На рабочем столе появляется пустая папка. И скрытый фаил Thumbs.db

[Melave]

Доброго времени суток. Нужна помощь , периодически на рабочем столе появляются папка (пустая) с разными названиями , в том числе на русском языке , и вместе с ней скрытый фаил Thumbs.db . Периодически они пропадают сами же , и появляются снова , либо под другими названиями. И производительность пк начала падать , помогите пожалуйста!

[Info_bot]

Уважаемый(ая) Melave, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Когда примерно стала наблюдаться проблема?

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - MSConfig\startupfolder: C:^Users^1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Контроль предупреждений о чернилах - HP Deskjet 5520 series.lnk [backup] => (lnk is corrupted) (2020/03/02) (file missing)
O4 - MSConfig\startupreg: Razer Synapse [command] = C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (HKLM) (2019/10/06) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2017/03/18) (file missing)
O22 - Task: {7D5FDD91-732C-4687-8F2C-5D850E8360B8} - C:\Games\Dead Space 3\deadspace3.exe (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Melave]

Примерно 2-3 недели назад начали появляться файлы , а производительность под конец этой недели.

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-667527662-4170546098-2628997972-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Extension: (Pult) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-02-02] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
FF Extension: (No Name) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [No File]
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [No File]
CHR HKU\S-1-5-21-667527662-4170546098-2628997972-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm]
S3 mracsvc; C:\Windows\System32\mracsvc.exe [18997912 2019-11-08] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [18234792 2019-11-08] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
C:\Windows\System32\drivers\mracdrv.sys
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 USBPNPA; system32\drivers\CM10864.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2020-01-23 18:27 - 2020-01-23 18:27 - 000000000 ____H () C:\Users\1\AppData\Local\BIT7D1C.tmp
2015-05-31 13:06 - 2015-05-31 13:06 - 000613255 _____ (CMI Limited) C:\Users\1\AppData\Local\nscC102.tmp
2015-05-02 16:42 - 2015-05-02 16:42 - 000613255 _____ (CMI Limited) C:\Users\1\AppData\Local\nsr7B99.tmp
2015-06-07 23:47 - 2015-06-07 23:47 - 000613255 _____ (CMI Limited) C:\Users\1\AppData\Local\nssC3C2.tmp
2015-06-07 23:40 - 2015-06-07 23:40 - 000613255 _____ (CMI Limited) C:\Users\1\AppData\Local\nsv55A5.tmp
2016-01-02 12:24 - 2016-01-02 12:24 - 000000000 _____ () C:\Users\1\AppData\Local\{00AE9E3E-24AB-491F-9AA7-9C9C30E75302}
2016-02-16 12:33 - 2016-02-16 12:33 - 000000000 _____ () C:\Users\1\AppData\Local\{585BA1BC-AB52-4C82-AF42-B11AD0C3C49D}
2016-02-17 12:49 - 2016-02-17 12:49 - 000000000 _____ () C:\Users\1\AppData\Local\{5ADA93FB-1D2C-40D9-A15E-D70ECD9DA0ED}
2020-01-23 18:27 - 2020-01-23 18:27 - 000000000 _____ () C:\Users\1\AppData\Local\{8DD4FE0F-59F0-4AAC-9665-296C505AACB2}
2015-12-26 22:03 - 2015-12-26 22:03 - 000000000 _____ () C:\Users\1\AppData\Local\{91A0DAEE-29D6-4CA0-87D2-37FD125E75DF}
2016-02-14 14:20 - 2016-02-14 14:20 - 000000000 _____ () C:\Users\1\AppData\Local\{B6817027-378B-4368-A826-5FE0E344A705}
2016-01-06 11:44 - 2016-01-06 11:44 - 000000000 _____ () C:\Users\1\AppData\Local\{BBE25B15-9C59-4630-AF39-E68F378B65BF}
2016-01-05 02:57 - 2016-01-05 02:57 - 000000000 _____ () C:\Users\1\AppData\Local\{D5B6DBC1-0F27-42C0-BE3B-AAB37B88C1F7}
2016-02-13 13:37 - 2016-02-13 13:37 - 000000000 _____ () C:\Users\1\AppData\Local\{F84278DD-2618-4AF5-8F73-B7588239C318}
2016-09-07 12:24 - 2016-09-07 12:24 - 000000003 _____ () C:\Users\1\AppData\Local\updater.log
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
AlternateDataStreams: C:\Users\1\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\1\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
MSCONFIG\startupreg: GameCenter => "C:\Users\1\AppData\Local\GameCenter\GameCenter.exe" -autostart
FirewallRules: [TCP Query User{153303C6-59B9-481E-B188-A5BF9CC9E944}C:\users\1\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\1\appdata\local\gamecenter\gamecenter.exe No File
FirewallRules: [UDP Query User{1008683C-AAA4-4D3A-8D66-225848347881}C:\users\1\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\1\appdata\local\gamecenter\gamecenter.exe No File
FirewallRules: [{944B34C7-E113-4157-8CBE-E2CCC5C2F5CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe No File
FirewallRules: [{A6EB3529-07F4-4F1F-AAE3-76B6E38DAD4C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe No File
FirewallRules: [TCP Query User{9AC0386A-93EA-4518-841C-173FDEA7509A}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe No File
FirewallRules: [UDP Query User{44687D9B-DD19-4E84-8AC2-F19228A1DDA8}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe No File
FirewallRules: [TCP Query User{91F7F9AF-3FBE-4EA0-A7DA-6FA382DB95E8}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe No File
FirewallRules: [UDP Query User{193ACF84-6AF5-4334-87C9-3315D972A64A}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe No File
FirewallRules: [TCP Query User{A786CB1B-A842-4C58-BC57-65E22DE53713}C:\users\1\desktop\skul_the_hero_slayer\skul.exe] => (Allow) C:\users\1\desktop\skul_the_hero_slayer\skul.exe No File
FirewallRules: [UDP Query User{03B528FE-AE70-4C7B-BB53-5C144A0DA157}C:\users\1\desktop\skul_the_hero_slayer\skul.exe] => (Allow) C:\users\1\desktop\skul_the_hero_slayer\skul.exe No File
FirewallRules: [{7AE8BFF1-A18A-43BF-AB0D-8BF94C3A018F}] => (Allow) C:\Games\World_of_Tanks_RU\WorldOfTanks.exe No File
FirewallRules: [{A4826845-8132-4D08-8D34-E918C5AC8B02}] => (Allow) C:\Games\World_of_Tanks_RU\WorldOfTanks.exe No File
FirewallRules: [{5BBCAEE4-AAB4-48F1-BEFF-235A5568944F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hawken\Binaries\Win64\HawkenGame-Win64-Shipping.exe No File
FirewallRules: [{9711B2CA-190B-413E-8AE0-EA87CEFA8287}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hawken\Binaries\Win64\HawkenGame-Win64-Shipping.exe No File
FirewallRules: [TCP Query User{EA75EFA4-0C19-4610-B23D-FEE30B1C6FCD}C:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\call of duty modern warfare\modernwarfare.exe No File
FirewallRules: [UDP Query User{BD5F3331-EBF5-48FD-B21E-F4BE96C21535}C:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\call of duty modern warfare\modernwarfare.exe No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Сделайте лог Malwarebytes AdwCleaner.

[Melave]

Прикрепил , можно ли узнать. Это всё таки зловред какой-то? Или что-то с системой самой?

Заранее спасибо большое за помощь!

[Vvvyg]

Скорее, какая-то программа балует.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Melave]

Готово.

[Vvvyg]

WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления

Архиваторы тоже используются в нехороших целях:
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками.

Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления

Unity Web Player v.4.6.2f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Выполните эти рекомендации, и всё на этом.