Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
SergMT
0 / 0 / 0
Регистрация: 06.06.2017
Сообщений: 16
1

Вирус расплодился в папке C:\Users\.\AppData\Local\Temp. В диспетчере задач отображается как процессы браузеров

08.11.2019, 16:02. Просмотров 152. Ответов 6
Метки нет (Все метки)

В папке temp несколько гигабайт папок с 11-символьными бессмысленными названий. До конца они не удаляются. Правда в безопасном режиме после проверки их антивирусом Dr.Web (который, кстати не счёл их опасными), удалить всё-таки получилось. Но они очень быстро восстановились в прежнем объёме. Время от времени антивирус выкидывает сообщение об обезвреживании угрозы именно в этой папке.
В диспетчере задач отображаются по несколько процессов, принадлежащих браузерам, которые я даже не открывал. А именно яндекс, и гугл хром. В открытой опере тоже задач несколько больше, чем открытых вкладок.
В форуме Dr.Web на похожую проблему отписка.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.11.2019, 16:02
Ответы с готовыми решениями:

Вирус на флешке создает ярлыки, в диспетчере задач не понятные процессы работают
Привет, компьютер попал в руки, курсор постоянно загрузку изображал, при вставлении флешки в комп,...

Скрытые процессы браузеров в диспетчере. Все ярлыки браузеров с ссылками на запуск скриптов
И снова добрый день! Всех с праздниками. Отчет прилагаю: Помогите разобраться, заранее спасибо!)

C:\Users\A4F7~1\AppData\Local\Temp\234429Log.iniis lost
Такое окошко с ошибкой возникает при загрузке системы. Проблема появилась после чистки папки Temp

Регулярно ограничиваются права доступа к "C:\Users\...\AppData\Local\Temp"
Доброго времени суток! Система: Windows 7 Максимальная x64 Первый раз проявилось спустя...

Какая связь проекта с файлами в папке AppData\Local\Temp\Temporary ASP.NET Files
Разбираю примеры приложений asp.net mvc4 . И во время выполнения (уже в самом браузере) вылетает...

6
Sandor
Вирусоборец
14360 / 12047 / 1976
Регистрация: 08.10.2012
Сообщений: 48,889
11.11.2019, 09:45 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
SergMT
0 / 0 / 0
Регистрация: 06.06.2017
Сообщений: 16
11.11.2019, 18:39  [ТС] 3
Вот файл логов
0
Вложения
Тип файла: zip CollectionLog-2019.11.11-18.35.zip (92.7 Кб, 1 просмотров)
Sandor
Вирусоборец
14360 / 12047 / 1976
Регистрация: 08.10.2012
Сообщений: 48,889
12.11.2019, 09:37 4
Внимание! Рекомендации написаны специально для пользователя SergMT. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
MarketAdvior
McAfee WebAdvisor
MediaGet
mysidex
QIPApp
YoutubeAdBlock
Что не получится удалить стандартно, удалите принудительно через Geek Uninstaller

Далее.
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('C:\Program Files (x86)\Super Cooler\701173711.exe');
     QuarantineFile('C:\Program Files (x86)\Super Cooler\701173711.exe', '');
     DeleteFile('C:\Program Files (x86)\Super Cooler\701173711.exe', '');
     DeleteFile('C:\Program Files (x86)\Super Cooler\701173711.exe', '64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '5w2b3zv23sh', '64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!


  3. Подготовьте новый CollectionLog.
0
SergMT
0 / 0 / 0
Регистрация: 06.06.2017
Сообщений: 16
12.11.2019, 18:09  [ТС] 5
Новый лог.
0
Вложения
Тип файла: zip CollectionLog-2019.11.12-18.06.zip (93.9 Кб, 1 просмотров)
Sandor
Вирусоборец
14360 / 12047 / 1976
Регистрация: 08.10.2012
Сообщений: 48,889
13.11.2019, 09:24 6
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
SergMT
0 / 0 / 0
Регистрация: 06.06.2017
Сообщений: 16
Вчера, 19:30  [ТС] 7
Вот.
0
Вложения
Тип файла: log AdwCleaner_Debug.log (15.5 Кб, 0 просмотров)
Вчера, 19:30
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
Вчера, 19:30

Как почистить папку C:\Users\****\AppData\Local\Google\Chrome
Размер папки C:\Users\****\AppData\Local\Google\Chrome достиг 3 гигов, (Application 1гиг User...

Что за папка \AppData\Local\Temp?
что за папка C:\Users\Name\AppData\Local\Temp ? Добавлено через 20 секунд wind7

Открыть файл в папке AppData\Local
Всем доброго времени суток! Вот мои последние изыскания: #pragma once #include &lt;iostream&gt;...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.