Странное поведение ПК

[god]

Доброго времени суток! ПК ведет себя странно - в соц.сетях появляются разные рекламные друзья/подписки. Периодически компьютер еле "ползает".
При сканировании была ошибка
Вложение 681004

Также периодически в логах антивируса касперского вижу сообщение о вирусе not-a-virus:HEUR:AdWare.Script.Pusher.gen

[Info_bot]

Уважаемый(ая) god, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Памяти свободной явно мал:

Total RAM: 4013 MB (12% free)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> %SNP%]
>>>  "C:\Users\Oleg\Links\Desktop.lnk"   -> ["C:\Users\Oleg\OneDrive\Рабочий стол"]
>>>  "C:\Users\KAVDB\Links\Desktop.lnk"  -> ["C:\Users\KAVDB\OneDrive\Рабочий стол"]
>>>  "C:\Users\God_r\OneDrive\Рабочий стол\DriverHub.lnk"    -> ["C:\Program Files (x86)\DriverHub\DriverHub.exe"]
>>>  "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverHub\DriverHub.lnk"  -> ["C:\Program Files (x86)\DriverHub\DriverHub.exe"]
>>>  "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverHub\Uninstall.lnk"  -> ["C:\Program Files (x86)\DriverHub\uninstall.exe"]
>>>  "C:\Users\KL-AK-0082EB40CC2536\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"        -> ["C:\Users\KL-AK-0082EB40CC2536\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\Oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"    -> ["C:\Users\Oleg\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\KlScSvc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"           -> ["C:\Users\KlScSvc\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\KL-AK-B2197B4B772AB0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"        -> ["C:\Users\KL-AK-B2197B4B772AB0\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\KlScSvc87C7D72AC76A6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"        -> ["C:\Users\KlScSvc87C7D72AC76A6\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
- "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MainIndex.dat"     (3 байт) (MD5: 367B33862D3CA02C547AC75E116D0632)

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft SQL Server Compact Edition\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmieall.htm
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe -check pepperplugin (file missing)

Многовато средств удалённого управления:
Ammyy Admin
LiteManager Pro
TeamViewer

Все ваши и все нужны?

Попробуйте отключить расширение Убрать рекламу ВК 1.4 - подобные расширения частенько сами грешат рекламой.

Сделайте лог Malwarebytes AdwCleaner.

[god]

Памяти свободной явно мал:

Извините, что есть с тем и работаем

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Приятно удивила утилита. Отдельное спасибо!

Многовато средств удалённого управления:
Ammyy Admin
LiteManager Pro
TeamViewer

Все ваши и все нужны?

к сожалению мои и все нужны

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Удалил из браузера

расширение Убрать рекламу ВК 1.4

К сожалению этих строк нету

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

прикрепил

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[god]

Еле удалось запустить программу

[Vvvyg]

Памяти мало, других проблем не вижу.

Очистите кеш и cookie в Хроме.

[god]

ОК! Тему закрываем. Спасибо за помощь!