|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » В системных Program Files/Files (x86)/Data появились папки различных антивирусов |
|
|
В системных Program Files/Files (x86)/Data появились папки различных антивирусов
|
|
Новый участник Сообщения: 16 |
Добрый день! Помогите пожалуйста.
После очередного посещения интернета в указанных системных папках появились директории различных антивирусов. Эти папки не открываются. Более того, директория ранее установленного и работающего антивируса ESET оказалась тоже заблокированной, поэтому его нельзя ни удалить, ни переустановить, ни управлять. В процессах также появился какой-то MicrosoftHost.exe, который нагружает процессор почти на 100%. Выполнил проверку Cureit-ом в безопасном режиме. Он нашел 15 вирусов. Как результат - пропал процесс MicrosoftHost.exe. Нашел этот файл в папке WindowsTasks в ProgramData и полностью удалил эту папку (не знаю, правильно ли сделал). Но, к сожалению, проблемы с установленным заблокированным антивирусом остались - нету процесса и доступа к папке, остались также папки с названиями других антивирусов. Кроме того, заметил, что в ProgramData появились нетипичные папки Windows и RunDLL. Их же там не должно быть? Помогите решить проблему! Логи, созданный AutoLogger.exe прикрепляю. Отдельно утилита avz4 не запускается - самостоятельно закрывается через 2-3 сек. |
|
|
Отправлено: 20:37, 03-08-2021 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению. |
|
------- Отправлено: 20:48, 03-08-2021 | #2 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Я выполнил то, что вы написали. Лог прикрепляю. Папка основного антивируса теперь доступна, но пропал сам исполнительный файл ecmds.exe, кроме того, при попытке восстановить eset (Repair), выдает ошибку об отсутствии ряда файлов восстановления. Также в директории Program Data почему-то появилось много ярлыков типа "Шаблоны", "Документы", "Избранное", "Application Data", "Desktop" и т.д, а в корне присутствуют exe-шники "kz.exe", "olly.exe", "script.exe", "lsass.exe" с нулевым размером и "temp5.exe" размером более чем 11 Мб. В директории Program Files (x86) осталась какая-то папка "Zaxar" без доступа.
|
|
Последний раз редактировалось Quasar, 03-08-2021 в 22:17. Отправлено: 21:54, 03-08-2021 | #3 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать На всякий случай также добавлю новый лог после запуска AutoLogger.exe
|
|
Отправлено: 21:59, 03-08-2021 | #4 |
Ветеран Сообщения: 5311
|
Профиль | Отправить PM | Цитировать Quasar, лечить следует в одном месте. Иначе вы рискуете себе же навредить и только запутать консультанта.
Определитесь, где будете продолжать, здесь или на другом форуме? |
|
|
------- Отправлено: 08:29, 04-08-2021 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] дублируются папки program files и program files(86) | e6969938 | Microsoft Windows 7 | 4 | 31-03-2014 12:25 | |
| [решено] дублируются папки program files и program files(86) | e6969938 | Лечение систем от вредоносных программ | 2 | 31-03-2014 12:24 | |
| Разное - [решено] [Windows 8][Symbolic link] и системные каталоги [Users][Program Files][Program Data] | Krokodile | Microsoft Windows 8 и 8.1 | 6 | 10-02-2013 01:14 | |
| 2008 R2 - Разница между Program Files и Program Files(X86) | grab3 | Windows Server 2008/2008 R2 | 4 | 02-11-2011 12:22 | |
| Перенос папки \Program Files\Common Files\Microsoft Shared\DW\ | Vladimir_17 | Microsoft Windows NT/2000/2003 | 2 | 18-06-2008 11:17 | |
|
|
Время: 17:35. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
