Лечение компьютера

@zakzal · Регистрация: 16.01.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте, недавно друг, не сильно разбирающийся в безопасном обращение с компьтером, попросил посмотреть что у него не так. Поудалял множество амиго, мэилов, "казино игр" и "форексов", но проблемы это естественно не решило, среди них:

При каждой перезагрузке меняется объем занятого места на системном диске( от 2Гб до 8Гб)
Chrome запускается через bat-файлы и помимо этого в папке ProgramData было множество папок с похожими батниками.
Некоторые программы( в частности LimLocker) удаляются лишь в безопасном режиме, иначе виснит проводник
Autologger запустить смог тоже только в безопасном режиме
Аваст после каждой перезагрузки находит новые трояны
AVZ в обычном режим под конец сканирования постоянно вылетает(может из-за 64-битной системы)
Много мусора в папке Windows, включая всякие screensaverы, ОС вроде как пиратская, так может быть они были в сборке, не знаю.
и просто много всякого мусора

Вообщем прошу глянуть пожалуйста. Заранее спасибо.

@thyrex · 17.01.2016, 01:25

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
 QuarantineFile('C:\ProgramData\XHiA\VdLlBGvxUNqykw0.bat','');
 QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','');
 QuarantineFile('C:\Program Files (x86)\Manager\Manager.exe','');
 DeleteFile('C:\Program Files (x86)\Manager\Manager.exe','32');
 DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32');
 DeleteFile('C:\ProgramData\XHiA\VdLlBGvxUNqykw0.bat','32');
 DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
 DeleteFile('C:\Windows\system32\Tasks\LaunchApp','64');
 DeleteService('contentdefenderdrv');
 DeleteService('HHandler Service');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@zakzal · 17.01.2016, 13:52 **[ТС]**

Карантин загрузил, вот новые логи. Теперь autologger запускается и в обычном режиме.

@zakzal · 17.01.2016, 14:12 **[ТС]**

Еще заметил, что системная папка winsxs весит аж почти 20Гб, не знаю, важно ли это или нет)

@thyrex · 17.01.2016, 18:44

Сделайте лог МВАМ

@zakzal · 17.01.2016, 20:48 **[ТС]**

Сделал.

@thyrex · 18.01.2016, 19:44

Удалите в МВАМ все, кроме

Код

RiskWare.Tool.CK, C:\Windows\KMService.exe, 2572, , [1c9bca70cecb989ec4a717d87889fb05]

RiskWare.Tool.CK, C:\Windows\KMService.exe, , [1c9bca70cecb989ec4a717d87889fb05],

@zakzal · 19.01.2016, 23:57 **[ТС]**

Спасибо, вроде помогло)

@thyrex · 20.01.2016, 17:43

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

@zakzal 0 / 0 / 0 Регистрация: 16.01.2016 Сообщений: 7
	17.01.2016, 14:12 [ТС]	4
	Еще заметил, что системная папка winsxs весит аж почти 20Гб, не знаю, важно ли это или нет) 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	17.01.2016, 18:44	5
	Сделайте лог МВАМ 1

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	18.01.2016, 19:44	7
	Сообщение было отмечено zakzal как решение Решение Удалите в МВАМ все, кроме Код RiskWare.Tool.CK, C:\Windows\KMService.exe, 2572, , [1c9bca70cecb989ec4a717d87889fb05] RiskWare.Tool.CK, C:\Windows\KMService.exe, , [1c9bca70cecb989ec4a717d87889fb05], 1

@zakzal 0 / 0 / 0 Регистрация: 16.01.2016 Сообщений: 7
	19.01.2016, 23:57 [ТС]	8
	Спасибо, вроде помогло) 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	20.01.2016, 17:43	9
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив**) и прикрепите к сообщению. 0

Лечение компьютера

Решение