[Sandor]

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

MediaGet

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\temp\cohernece.exe');
 QuarantineFile('C:\autorun.inf', '');
 QuarantineFile('c:\windows\temp\cohernece.exe', '');
 QuarantineFile('D:\autorun.inf', '');
 QuarantineFile('E:\autorun.inf', '');
 DeleteSchedulerTask('Microsoft Assist Job');
 DeleteSchedulerTask('SystemFlushDns');
 DeleteFile('C:\autorun.inf', '');
 DeleteFile('c:\windows\temp\cohernece.exe', '');
 DeleteFile('c:\windows\temp\cohernece.exe', '64');
 DeleteFile('D:\autorun.inf', '');
 DeleteFile('E:\autorun.inf', '');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis:

Код:

O25 - WMI Event: Systems Manage Consumer - Systems Manage Filter - Event="__InstanceModificationEvent WITHIN 5601 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'"

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

[Vitaliker]

Спасибо большое! Неужели медиагет тому причиной? На XP всё было с ним в порядке. Моя любимая программа по скачиванию торрентов... Жаль...

[Sandor]

Относится к потенциально нежелательному ПО.

Контрольный CollectionLog покажите.

[Vitaliker]

Всё сделал. Файл quarantine.7z отправил с помощью формы отправки карантина. Свежий лог прикрепил.

[Sandor]

Файлы autorun.inf в корне жестких дисков удалите вручную.

Цитата Vitaliker:

Powershell.exe, который грузит систему на 50 процентов »

Этого уже нет?

[Vitaliker]

Спасибо большое!
Autorun.inf поудалял через поиск везде.
Powershell.exe больше не выскакивает.
Осталась проблема с explorer.exe. При открытии одной папки на диске G он начинает грузиться на 50-70 %. Ещё какой-то dllhost.exe вместе с ним выскакивает (в описании COM Surrogate), который подгружает на 10-20%. В той папке у меня находятся медиафайлы. Что это может быть?

[Sandor]

Цитата Vitaliker:

открытии одной папки на диске G он начинает грузиться на 50-70 % »

Какой-то из файлов в этой папке испорчен и при попытке создать эскиз возникает проблема. Переместите файлы в другую папку и возвращайте по одному.

Если папку открывать через Total Commander такого не происходит?

[Vitaliker]

Цитата Sandor:

Какой-то из файлов в этой папке испорчен и при попытке создать эскиз возникает проблема. Переместите файлы в другую папку и возвращайте по одному. »

Папка называется "Моя музыка". Там есть и подпапки. Не могу оттуда переместить ни один файл в другую папку вне её!!! Нельзя удалить файл, а также удалить саму папку ПОСЛЕ её открытия. Понял я это, когда создал на этом же диске G папку с названием "Моя музыка 2", чтоб поместить туда другой медиафайл, - при её открытии было тоже самое - эксплорер экзе и та же фигня. Вот что это такое???

Цитата Sandor:

Если папку открывать через Total Commander такого не происходит? »

У меня Тотал коммандер нет.

[Sandor]

Цитата Vitaliker:

У меня Тотал коммандер нет »

Для проверки можно и установить.

Цитата Vitaliker:

Не могу оттуда переместить ни один файл в другую папку вне её »

В свойствах папки посмотрите кто владелец. Дайте себе права и пробуйте.