Автоматически заполняется диск до предела. Тормозят программы, вероятно из-за нехватки места.
Автоматически заполняется диск до предела. Тормозят программы, вероятно из-за нехватки места.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Егор404, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Amazon Search, Kometa, uBar, Video and Audio Plugin UBar, VK OK AdBlock, youndoo, Weather Chickn, youndoo, ZaxarGameBrowser, Амиго, Кнопка "Яндекс" на панели задач, Менеджер браузеров, Служба автоматического обновления программ - деинсталлируйте, это всё мусор и adware.
Отключите временно все экраны Avast, закройте все программы и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\programdata\ubar\ubar\ubar.exe'); TerminateProcessByName('c:\users\lenovopc\appdata\roaming\svchost.exe'); QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', ''); QuarantineFile('C:\Program Files\Ov\i.js', ''); QuarantineFile('C:\Program Files\VK OK AdBlock\IEEF\7UKbrZBl7D.dll', ''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', ''); QuarantineFile('c:\programdata\ubar\ubar\ubar.exe', ''); QuarantineFile('C:\Users\lenovoPC\AppData\Local\Host Service\launchall.js', ''); QuarantineFile('C:\Users\lenovoPC\AppData\Local\Kometa\Application\kometa.exe', ''); QuarantineFile('C:\Users\lenovoPC\AppData\LocalLow\SearchGo\searchgo.dll', ''); QuarantineFile('C:\Users\lenovoPC\AppData\Roaming\Browsers\exe.atemok.bat', ''); QuarantineFile('C:\Users\lenovoPC\AppData\Roaming\Browsers\exe.resworb.bat', ''); QuarantineFile('c:\users\lenovopc\appdata\roaming\svchost.exe', ''); DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\Program Files\Ov\i.js', '32'); DeleteFile('C:\Program Files\VK OK AdBlock\IEEF\7UKbrZBl7D.dll', '32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32'); DeleteFile('C:\ProgramData\UBar\uBar\modules\libeay32.dll', '32'); DeleteFile('C:\ProgramData\UBar\uBar\modules\ssleay32.dll', '32'); DeleteFile('c:\programdata\ubar\ubar\ubar.exe', '32'); DeleteFile('C:\Users\lenovoPC\AppData\Local\Host Service\launchall.js', '32'); DeleteFile('C:\Users\lenovoPC\AppData\Local\Kometa\Application\kometa.exe', '32'); DeleteFile('C:\Users\lenovoPC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '32'); DeleteFile('C:\Users\lenovoPC\AppData\LocalLow\SearchGo\searchgo.dll', '32'); DeleteFile('C:\Users\lenovoPC\AppData\Roaming\Browsers\exe.atemok.bat', '32'); DeleteFile('C:\Users\lenovoPC\AppData\Roaming\Browsers\exe.resworb.bat', '32'); DeleteFile('c:\users\lenovopc\appdata\roaming\svchost.exe', '32'); DeleteFile('C:\Users\lenovoPC\Favorites\Links\Интернет.url', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Gerkmiwegh Cache" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Ov" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RotatorCom" /F', 0, 15000, true); DeleteFileMask('C:\Program Files\Common Files\{D0DCE4B5-FDFE-2222-4B35-CCEC596361B7}', '*', true); DeleteFileMask('c:\program files\kinoroom browser', '*', true); DeleteFileMask('c:\program files\vk ok adblock', '*', true); DeleteFileMask('c:\programdata\timetasks', '*', true); DeleteFileMask('c:\programdata\ubar', '*', true); DeleteFileMask('c:\users\lenovopc\appdata\local\host service', '*', true); DeleteFileMask('c:\users\lenovopc\appdata\local\kometa', '*', true); DeleteFileMask('c:\users\lenovopc\appdata\locallow\searchgo', '*', true); DeleteDirectory('C:\Program Files\Common Files\{D0DCE4B5-FDFE-2222-4B35-CCEC596361B7}'); DeleteDirectory('c:\program files\kinoroom browser'); DeleteDirectory('c:\program files\vk ok adblock'); DeleteDirectory('c:\programdata\timetasks'); DeleteDirectory('c:\programdata\ubar'); DeleteDirectory('c:\users\lenovopc\appdata\local\host service'); DeleteDirectory('c:\users\lenovopc\appdata\local\kometa'); DeleteDirectory('c:\users\lenovopc\appdata\locallow\searchgo'); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'uBar'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Host Service', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте новый лог такой версией Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Отчеты
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.Код:O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_D9E22E76696D04A446AA8D657F926106 [command] = C:\Users\lenovoPC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --no-startup-window /prefetch:5 (HKCU) (2016/10/23) O4 - MSConfig\startupreg: Host Service [command] = (no file) (HKCU) (2016/10/23) O4 - MSConfig\startupreg: Kinoroom Browser [command] = (no file) (HKLM) (2016/10/23) O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\lenovoPC\AppData\Local\Mail.Ru\MailRuUpdater.exe (file missing) (HKCU) (2016/10/23) O4 - MSConfig\startupreg: Timestasks [command] = (no file) (HKLM) (2016/10/23) O4 - MSConfig\startupreg: amigo [command] = C:\Users\lenovoPC\AppData\Local\Amigo\Application\amigo.exe --no-startup-window (file missing) (HKCU) (2016/10/23) O4 - MSConfig\startupreg: mrupdsrv [command] = C:\Users\lenovoPC\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe --u (file missing) (HKCU) (2016/10/23)
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\lenovopc\appdata\locallow\searchgo\search go.dll - not-a-virus:AdWare.Win32.Agent.kcwn ( BitDefender: Trojan.GenericKD.3158757, AVAST4: Win32:Malware-gen )
- c:\users\lenovopc\appdata\roaming\svchost.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.tb ( DrWEB: Trojan.BtcMine.793, BitDefender: Trojan.Generic.15913661 )
Уважаемый(ая) Егор404, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
