0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
1 | |
Скрытая папка RunDLL с подозрительными файлами10.11.2019, 19:04. Показов 18876. Ответов 32
Метки нет (Все метки)
Здравствуйте, проблема вот в чем, в процессе игры вечером заметил сильное проседание кадров, что было ненормальным. После выхода на рабочий стол и открытия диспетчера задач, тот сам по себе закрывался через пару минут. После очередного открытия диспетчера задач обнаружил процесс rundll.exe, который завершил вручную. Далее прошелся по компьютеру антивирусами и утилитами dr.curelt и остальными, подчистил пк и проблема вроде как исчезла. Но в папке ProgramData есть скрытая папка RunDLL которую видят только dr.curelt и некоторые другие программы. Утилита нашла эти файлы и эту папку и удалила, но папка остается на своем месте. Как удалить эту папку и ее содержимое безвозвратно?
Добавлено через 5 часов 30 минут В темах что есть на форуме ничего похожего не нашел
0
|
10.11.2019, 19:04 | |
Ответы с готовыми решениями:
32
Архив Fust.zip, скрытая папка SheIINem На Локальном диске (C:) появилась скрытая папка с именем $AV_ASW Скрытая папка Переустановил Windows, обнаружил, что примерно 12 Гб скрытая папка System Volume Information в корневом каталоге |
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
16.11.2019, 13:36 [ТС] | 21 |
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
16.11.2019, 18:57 | 22 |
0
|
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
17.11.2019, 16:00 [ТС] | 23 |
Прикрепляю отчет, все сделал по инструкции, папки RunDLL больше нету. Теперь появилась другая проблема. AdWCleaner нашел расширение для Chrome называется Chameleon. После его удаления захожу в браузер и он снова устанавливается в расширениях, но я его отключаю. Что с этим делать? вот логи
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
17.11.2019, 20:44 | 24 |
Удалите старые и соберите новые FRST.txt и Addition.txt
0
|
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
18.11.2019, 19:56 [ТС] | 25 |
Сделал, прикрепляю архив
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
18.11.2019, 22:08 | 26 |
0
|
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
19.11.2019, 20:00 [ТС] | 27 |
Сейчас все сделаю. Кстати опять появилась в том же месте папка RunDLL только она уже не скрытая, но пустая внутри. Я удалил ее обычным способом через shift+del. Так же восстанавливается после удаления AdwCleaner - ом расширение Chameleon после повторного запуска браузера. Пишет что какая-то программа на вашем компьютере установила расширение Chameleon. Антивирус AVG отлавливает периодически одни и те же вирусы temp8.exe temp9. exe и еще парочку которые постоянно отлавливаются снова после удаления тем же антивирусом.
0
|
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
19.11.2019, 21:34 [ТС] | 28 |
Вот логи прикрепляю
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
20.11.2019, 09:37 | 29 |
0
|
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
20.11.2019, 19:59 [ТС] | 30 |
Прикрепляю
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
21.11.2019, 14:17 | 31 |
Всё перечисленное следует в срочном порядке обновить/исправить. Иначе лечение теряет смысл (червь попадает через незакрытые уязвимости системы).
------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2016-11-26 11:43:29 ------------------------------- [ HotFix ] -------------------------------- HotFix KB3177467 Внимание! Скачать обновления HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4512486 Внимание! Скачать обновления HotFix KB4525235 Внимание! Скачать обновления --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба остановлена Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- Microsoft .NET Framework 4.6 v.4.6.00081 Внимание! Скачать обновления Microsoft .NET Framework 4.6 (русский) v.4.6.00081 Внимание! Скачать обновления LibreOffice 6.0.1.1 v.6.0.1.1 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления 7-Zip 9.22 (x64 edition) v.9.22.00.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45395 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 211 (64-bit) v.8.0.2110.12 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u231-windows-x64.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 32 PPAPI v.32.0.0.270 Внимание! Скачать обновления Adobe Acrobat Reader DC - Russian v.19.021.20056 [+] ------------------------------- [ Browser ] ------------------------------- Google Chrome v.78.0.3904.97 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ----------------------------- [ EmailClient ] ----------------------------- Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком. Почта Windows Live v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- TextEditor Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Surfing Protection v.1.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Norton PC Checkup v.2.0.15.96 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
0
|
0 / 0 / 0
Регистрация: 10.11.2019
Сообщений: 40
|
|
21.11.2019, 21:07 [ТС] | 32 |
Если я установлю все эти обновления на свою windows она больше не запустится. Уже такое было при включенном автообновлении.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
22.11.2019, 09:09 | 33 |
Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
0
|
22.11.2019, 09:09 | |
22.11.2019, 09:09 | |
Помогаю со студенческими работами здесь
33
почему-то в папке windows вместе с системными файлами, находится папка windows с теми же файлами! Копия, короче Combobox и папка с файлами windows 7 не удаляется папка с файлами Папка с файлами Microsoft Security Essentials на не системном диске Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |