РСЃС‡РµР·Р»Рё СЏСЂР»С‹РєРё

**daryana** · 08.02.2019, 19:59

Исчезли ярлыки на рабочем столе минут через 10 после запуска ноутбука (перед этим появлялось черное окно на секунду, а затем другое окно :" установка личных параметров для: настройка веб-платформы"). После перезагрузки снова появились ярлыки, а затем опять исчезли.
Утром вставляла флешку после работы на общем компьютере.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.02.2019, 20:01

Уважаемый(ая) daryana, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 09.02.2019, 18:06

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files\Windows NT\GlassCMD\svchost.exe','');
 ExecuteRepair(2);
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме. Если карантин не грузится по назначению, т. е. по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме - не надо его крепить к сообщению, он просто пуст.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [RO][MASK] "C:\Users\Администратор\Desktop\проги\Оpеrа.lnk"        -> ["C:\opera.bat"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**daryana** · 10.02.2019, 12:29

Спасибо, отправляю отчет.

- - - - -Добавлено - - - - -

Отправляю отчет FRST.

**Vvvyg** · 10.02.2019, 15:34

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
() C:\Program Files\Windows NT\GlassCMD\svchost.exe
HKLM\...\Run: [] => [X]
BootExecute: 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1758464921-147268501-4201687167-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
URLSearchHook: [S-1-5-21-1758464921-147268501-4201687167-500] ATTENTION => Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-1758464921-147268501-4201687167-500 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
CHR Profile: C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\System Profile [2017-08-11]
CHR HKLM\...\Chrome\Extension: [ombkllfdikmoepjdpmdaiinfbjpnkboa] - C:\Program Files\AuthenTec TrueSuite\tschrome.crx [2011-12-15]
CHR HKU\S-1-5-21-1758464921-147268501-4201687167-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
S3 4F9547A053FACD11; \??\C:\Users\Администратор\AppData\Local\Temp\1174F3DB.sys [X] <==== ATTENTION
S3 4F9547A83F83D791; \??\C:\Users\Администратор\AppData\Local\Temp\18DC5C317.sys [X] <==== ATTENTION
S3 4F9547AFC55BAC11; \??\C:\Users\Администратор\AppData\Local\Temp\1BA461A3.sys [X] <==== ATTENTION
U0 aswVmm; no ImagePath
S1 qutmipc; \??\C:\Windows\system32\drivers\qutmipc.sys [X]
2019-02-07 22:05 - 2019-02-07 22:05 - 000000000 ____D C:\Users\Администратор\AppData\Local\Tempzxpsigncd8d4d028d520207
2019-02-07 22:05 - 2019-02-07 22:05 - 000000000 ____D C:\Users\Администратор\AppData\Local\Tempzxpsign4063e160bb32d535
2019-02-07 22:05 - 2019-02-07 22:05 - 000000000 ____D C:\Users\Администратор\AppData\Local\Tempzxpsign12470587fe6e7520
2019-02-07 22:05 - 2019-02-07 22:05 - 000000000 ____D C:\Users\Администратор\AppData\Local\Tempzxpsign10afab17d68f2860
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Virustotal: C:\Program Files\Windows NT\GlassCMD\svchost.exe
Folder: C:\Program Files\Windows NT\GlassCMD
C:\Program Files\Windows NT\GlassCMD\svchost.exe
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {EF143243-E9E4-41FC-A10A-7A481B6016D1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [2019-01-22] (AVAST Software s.r.o. -> AVAST Software)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Администратор\Desktop\mluc 164\Дарья\2015-2016\Ярлык для работа.lnk -> C:\Users\Администратор\Desktop\Дарья\2015-2016 (No File) <==== Cyrillic
FirewallRules: [{53697AD9-D714-4874-8D15-FA5A060FF948}] => (Allow) C:\GameXP\AccessPoint\accesspoint.exe No File
FirewallRules: [{888308D1-C62B-4637-B9C1-A7EF355AC4BD}] => (Allow) C:\GameXP\AccessPoint\accesspoint.exe No File
FirewallRules: [{91D349AE-9864-41EA-B160-8016F05BCC9E}] => (Allow) C:\GameXP\AccessPoint\accesspoint-bin.exe No File
FirewallRules: [{ECCC1E62-69C3-4EAF-B913-168930DE1C47}] => (Allow) C:\GameXP\AccessPoint\accesspoint-bin.exe No File
FirewallRules: [{50236191-BE7E-492E-83BA-73359C4F7EA7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe No File
FirewallRules: [{02CD4E2A-A2AE-48EC-A6A6-BCAE89A00814}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe No File
FirewallRules: [{CFF45A77-6AB7-47F5-A63A-451C6D1E0453}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe No File
FirewallRules: [{EBD3DF32-46DD-42E8-8434-4EEFA3BE8BE6}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe No File
FirewallRules: [{18D81AE6-76A3-423A-83B3-0EC02488002F}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe No File
FirewallRules: [{E3509F5C-45DD-46DF-A8D3-80128D16DB5C}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe No File
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**daryana** · 10.02.2019, 16:16

Отчеты.

**Vvvyg** · 10.02.2019, 19:19

Думаю, проблема не из-за вирусов, какой-то системный сбой. Что сейчас с ярлыками?

Сделайте проверку жесткого диска на наличие ошибок и их исправление.

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт 19 "Repair Volume Shadow Copy Service" и нажмите "Start Repairs".

Удалите Java(TM) 6 Update 24, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
В случае устаревших приложений, которым требуется Java 6, обновите до Java SE Runtime Environment 6u45.

**daryana** · 10.02.2019, 19:54

Спасибо большое, с ярлыками все наладилось после одной из проверок.
Выполню ваши рекомендации дальше

РСЃС‡РµР·Р»Рё СЏСЂР»С‹РєРё (заявка № 221914)

Опции темы