-
Junior Member
- Вес репутации
- 18
Помогите чайнику пожалуйста!? Вирус в папке Roaming
Всем доброго времени суток!
Помогите чайнику пожалуйста!? В папке Roaming странная активность.
Суть: Как бы я не чистил диск С://, он все равно тут же забивается. В папке Roaming я обратил внимание (случайно!) на странное явление. Дело в том, что если на одну и ту же папку кликнуть правой кнопкой мыши и проверить ее размер, то она будет весить сначала 37 гб, во второй раз, когда кликаешь правой кнопкой и снова проверяешь размер папки, то она уже будет весить 160 мб. Далее, такая же история повторяется с другими папками. Будто кого-то спалил в папке, а он убегает в другую и надо его снова вылавливать.
Помогите пожалуйста!? Благодарю!
CollectionLog-2019.08.22-01.25.zip
Последний раз редактировалось Miles; 21.08.2019 в 22:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Miles, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Выполните скрипт в AVZ из папки Autologger
Код:
begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','win');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask','64');
ExecuteSysClean;
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 18
Благодарю за ответ.
Готово
CollectionLog-2019.08.22-15.18.zip
- - - - -Добавлено - - - - -
thyrex,
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 18
-
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {5F8A8F9D-95A1-4EDC-899F-111F426A0252} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKU\S-1-5-21-3185949980-241523121-3777046938-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10438__190821
SearchScopes: HKU\S-1-5-21-3185949980-241523121-3777046938-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3185949980-241523121-3777046938-1001 -> {E3E2F0C1-5B56-478E-8C71-D0D4545413B9} URL = hxxp://ask-tb.com/web?tpid=FF-RG&o=Y10003&pf=V7&p2=^B9O^YYYYYY^YY^KG&gct=sb&itbv=12.21.0.3840&apn_uid=4226A681-658A-411F-B954-7118056E276A&apn_ptnrs=^B9O&apn_dtid=^YYYYYY^YY^KG&apn_dbr=ff_34.0&doi=2015-01-02&trgb=ALL&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-3185949980-241523121-3777046938-1001 -> No Name - {46462D52-4700-A76A-76A7-7A786E7484D7} - No File
AlternateDataStreams: C:\Users\User\Cookies:G4tUsTj3ywnd1VVT3rIQe [2264]
FirewallRules: [{641DD57C-CC54-489F-8AE8-DA9D4A6270E5}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe No File
FirewallRules: [{F07A90F4-6198-40C3-B3A0-8E7CA31D985B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 18
Благодарю за ответ.
thyrex, готово
Fixlog.txt
-
На этом и закончим. Проблема не имеет к вирусам никакого отношения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 18
thyrex, понял. Благодарю Вас!