Вирус с users user appdata local temp

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Что не получится удалить стандартно, удалите принудительно через Geek Uninstaller

Компьютер перезагрузится.
После выполнения скрипта на рабочем столе появится текстовый файл Correct_wuauserv&BITS.log. Его необходимо прикрепить к следующему посту.

После перезагрузки, выполните такой скрипт:

Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Затем:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Судя по логам, значительно лучше. Ещё кое-что подчистим.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пролечите систему с помощью KVRT (отчет прикрепите в следующем сообщении). После этого соберите новый CollectionLog и тоже прикрепите.

Важные пароли смените, могли быть украдены.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера. .

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

По последнему блоку, если не используете, то деинсталлируйте.

• 
  Тема закрыта

Участники

Cообщений: 68

На компе обнаруживаются вредоносные программы, пытающиеся из инета подгрузить ещё нечто из инета (об этом постоянно сообщается антивирусная программа (CRYSATAL))

Кристалл, вроде как вредителя находит, лечит, удаляет и просит перезагрузить комп. Но после перезагрузки, примерно через 5-15 минут простоя сама запускается браузер с какой-нибудь инет страницей (всегда разные). И запускается программа "bbcabfcbcfe.exe" расхоложенная по адресу C:\Users\пользователь\AppData\Local\Temp, которая пытается что-то инсталировать на комп. Какие-то программы похожие на рекламные модули.

Полная проверка навирусы находит какие-то вред проги в парках C:\Users\пользователь\AppData\Local\Temp Удаление содержимого папок темп не приводит к желаемому результату. После перезагрузки и 5-15 минут простоя, папки темп опять полны мусора.

Далее открываются окна антивируса сообщающие о проблемах, следование которым приводит к перезагрузке компа. И круг замыкается.

Прошу помочь с борьбой нечисти на компе.

Вирус судя посему занёс сын из инета.

• 
  Согласен x 1
• Показать

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Участники

Cообщений: 68

Сейчас зашёл в C:\Program Files (x86)\ и удалил три папки \MediaPlayerV1\, \MediaViewV1\, \MediaViewerV1\

заглянул в папку AppData\Local\Temp - она полна всякой ерунды ((

У антивирусной программы в карантине 13 файлов!

теперь выполняю заново логи и прикладываю их

Лог после выполнения скрипта

Пофиксите в HiJack

C:\ProgramData\TimeTasks удалите вручную

Что с проблемой?

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Участники

Cообщений: 68

Пофиксите в HiJack

Стесняюсь спросить - а это как? А то с таким впервые сталкиваюсь.

Участники

Cообщений: 89

Участники

Cообщений: 68

Ок. Спасибо. Профиксил и удалил. ща почищу карантин и перезагружу копм.

Потом подожду около 20 минут, и тогда сообщу решена ли проблема.

Ребят, проблема не совсем решилась ((

Как понятно по логам на компе два активных пользователя - АННА и Андрей.

Я в прошлый раз логи делал под АННА

И вроде Анна ща работает стабильно, а вот под Андрей проблема как была так и есть.

Единственное ранее запускалась программа, а ща она больше не запускается, в остальном же проблема как была так и осталась.

Свежие логи, сделанные под пользователем Андрей прилагаю.

И да, лаборатория касперского ответила что архив карантина - ПОВРЕЖДЁН

удалите через Установку программ

C:\Windows\tasks\AmiUpdXp.job удалите вручную

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Участники

Cообщений: 68

Удалить через установку программы - это как? (извините)

Удалить через установку программы - Я захожу через пуск-панельуправления-удаление программ и там уже удаляю если нахожу прогу в списке, если в списке нету, то удаляю в ручную по указанному пути расположения.

Что указано было - я удалил.

Перед SITlig выключил касперского, навсякий случай.

Участники

Cообщений: 68

Про меня наверное забыли?

Не знаю тут ли об этом надо писать. Но напишу, уж тут пока мне логи просвечивают.

Сегодня приехал на работу и у нас на работе, в двух независимых местах компы не могут выйти в инет. В обоих случаях стоят Wi-Fi роутеры. Но из двух, один комп к роутеру подключен через кабель. Начинаю ковырять тот комп, что к роутеру через кабель. Нахожу слеlы присутствия вируса Baidu. Чищу комп (служ команды-очиска диска+ручная очиска папок Temp+панель упр.- удаление прогр.) и инет сам запускается.

Запускаю копм в безопасном режиме и лечу лечилкой от Dr.W - который находит вирус Baidu (в папке \device\.

! ?? У меня вопрос к "санитарам" не кажется ли Вам, что пора объявить об эпидемии китайского вируса Baidu .

02.01.2014, 15:11

В папке Temp удаленные файлы создаются вновь
Столкнулся с похожей проблемой как в этой теме -.

В папке TEMP плодятся файлы
Добрый день, помогите пожалуйста. Касперский постоянно блокирует переход по вредоносным ссылкам, в.

Неизвестные %name%.tmp.exe файлы в папке C:\Windows\Temp
Здравствуйте! Пару дней замечаю, как в папке C:\Windows\Temp появляются неизвестные файлы, название.

Создаются файлы в папке windows
Создаются файлы в папке windows и system32 со случайным названием в большом количестве ( по.

02.01.2014, 16:02 2

Выполните скрипт в AVZ

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте.
Если лог не открылся, то найти его можно в следующей папке:

04.01.2014, 01:50 [ТС] 3 04.01.2014, 21:30 4 04.01.2014, 22:35 [ТС] 5 05.01.2014, 13:23 6 05.01.2014, 19:34 [ТС] 7 05.01.2014, 19:49 8

Скачайте ComboFix здесь и сохраните на Рабочий стол.

08.11.2019, 16:02

1\AppData\Local\Temp\234429Log.iniis lost
Такое окошко с ошибкой возникает при загрузке системы. Проблема появилась после чистки папки Temp

Регулярно ограничиваются права доступа к "C:\Users\. \AppData\Local\Temp"
Доброго времени суток! Система: Windows 7 Максимальная x64 Первый раз проявилось спустя.

Как почистить папку C:\Users\****\AppData\Local\Google\Chrome
Размер папки C:\Users\****\AppData\Local\Google\Chrome достиг 3 гигов, (Application 1гиг User.

11.11.2019, 09:45 2 11.11.2019, 18:39 [ТС] 3 12.11.2019, 09:37 4

Внимание! Рекомендации написаны специально для пользователя SergMT. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Что не получится удалить стандартно, удалите принудительно через Geek Uninstaller

После перезагрузки, выполните такой скрипт:

12.11.2019, 18:09 [ТС] 5 13.11.2019, 09:24 6 14.11.2019, 19:30 [ТС] 7 15.11.2019, 10:27 8 20.11.2019, 21:42 [ТС] 9 21.11.2019, 14:20 10

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать. (Предустановленное ПО не удаляйте, снимите галочку).
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера. .

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

23.11.2019, 16:27 [ТС] 11 23.11.2019, 19:12 12

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

03.12.2019, 22:37 [ТС] 13 04.12.2019, 09:18 14 11.12.2019, 14:38 [ТС] 15 11.12.2019, 15:13 16

По играм ничего не скажу. Есть специальный раздел на форуме.

По нашей части в завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

11.12.2019, 16:25 [ТС] 17 11.12.2019, 16:28 [ТС] 18 11.12.2019, 16:32 19

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Node.js v.10.16.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
K-Lite Mega Codec Pack 15.2.0 v.15.2.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.02 v.16.02 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45395 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента .
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.6.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 70.0 (x64 ru) v.70.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Yandex v.19.10.1.238 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Safari v.5.34.54.16 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
IObit Driver Booster 6.6.0.500 v.6.6.0.500 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
WindowsRar 1.0.0.47 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Добавлено через 2 минуты

и перепроверьте нежелательное ПО из последнего блока.

Затем:
Скачайте AutorunsVTchecker, извлеките из архива и запустите. Не закрывайте окно до окончания работы программы.