Разноплановые сбои в работе системы

**C. Keen** · 09.12.2017, 10:59

Доброго времени суток.

В последнее время в системе стали происходить разноплановые сбои:
1) Перестали открываться некоторые файлы (например, *.INI) с ошибкой "Отказано в доступе".
2) Стал перезагружаться "Проводник" при попытке открытия контекстного меню у файлов
3) Появились проблемы с открытием папок: при клике на конкретную папку стали открываться все соседние папки

Операционная система: Windows XP 32-bit Service Pack 3.

Прошу провести анализ логов на предмет выявления проблем вирусного генеза.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.12.2017, 11:00

Уважаемый(ая) C. Keen, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 11.12.2017, 07:05

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=834102
R3 - HKCU\..\URLSearchHooks: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - Conduit Search - http://search.conduit.com/Results.aspx?ctid=CT3318496&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPE41181DA-53AC-433A-AF3D-5FD76A575CE1&q={searchTerms}&SSPV= (URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - Conduit Search - http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} (SuggestionsURL_JSON)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=90de9b6945e3c29067649f552eb1dd5f&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=90de9b6945e3c29067649f552eb1dd5f&text= (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41} - Search - http://www.bigseekpro.com/search/toolbar/accmeware/{F81BEFFD-9B3C-765E-9945-72D8BB00648C}?q={searchTerms} (URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse (URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://suggests.go.mail.ru/ie8?q={SearchTerms} (SuggestionsURL)
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {E627DC4B-8C04-4234-A2D4-1D634EE01C41} - Search - http://www.bigseekpro.com/search/toolbar/accmeware/{F81BEFFD-9B3C-765E-9945-72D8BB00648C}?q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41} - Search - http://www.bigseekpro.com/search/toolbar/accmeware/{F81BEFFD-9B3C-765E-9945-72D8BB00648C}?q={searchTerms} (URL)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [modified][RO][MASK] "C:\Documents and Settings\_Fabricator_\Рабочий стол\-Utilites-\iехplоrе.lnk"         -> ["C:\iexplore.bat"  =>> "hxxp://searchls-aks.ru"]
>>> [modified][RO][MASK] "C:\Documents and Settings\All Users\Главное меню\Программы\Яндекс\Punto Switcher\Puntо Switсhеr.lnk"     -> ["C:\Program Files\punto.bat"  =>> --"hxxp://searchls-aks.ru"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk"      -> ["C:\Program Files\Opera\launcher.exe"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Opera 36.lnk"   -> ["C:\Program Files\Opera\launcher.exe"]
- "C:\Documents and Settings\_Fabricator_\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe"     (256000 байт) (MD5: 748492545412B161E3B1FD4D1B40F620) -> (PE EXE)
- "C:\Documents and Settings\All Users\Главное меню\Программы\American McGee's Alice\Подарок на рождество "     (0 байт)

Отчёт о работе прикрепите.

Скачайте Adwcleaner 6.047, запустите, откажитесь от обновления, если будет запрос. Далее продолжайте по инструкции Malwarebytes AdwCleaner и прикрепите лог сканирования.

**C. Keen** · 11.12.2017, 18:18

Спасибо за внимание.

Прикрепляю логи работы программ:

**Vvvyg** · 11.12.2017, 19:36

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**C. Keen** · 14.12.2017, 19:07

За три дня проблемы больше себя не проявили, большое спасибо.
Прикрепляю лог работы программы:

**Vvvyg** · 14.12.2017, 20:31

Установите это обновление: http://www.catalog.update.microsoft....px?q=KB4012598

Разноплановые сбои в работе системы (заявка № 216629)

Опции темы