Вредоносное ПО(подозрения)
 

Здравствуйте. Пожалуйста, помогите решить такую проблему: после взлома ОС исчезло около 400 гигабайт неизвестно куда. По одной рекомендации просканировала компьютер утилитой AutoLogger, архив в наличии. Если не затруднит, проверьте архив пожалуйста. Диск С на ошибки проверен, на вирусы тоже, всё чисто. Дефрагментация проведена, программы, которые не использую, удалены(при помощи Revo), ненужные файлы вроде засоряющих место картинок и т.п. тоже удалены. С файлами подкачки и гибернации проблем нет. При этом свободного места не прибавилось ничуть. Проверяла утилитой Scanner, получился конфликт: из утилиты ясно, что занято всего 131 гигабайт, а проводник пишет, что занято 544 гигабайт из 574. На всякий случай скриншоты прикрепляю тоже. Есть подозрения, что контроль над системой продолжается.
P.S. Если эти данные окажутся необходимыми: ОС Winows 7, система 64-разрядная, антивирус - Dr.Web

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Здравствуйте ещё раз, проверила всё согласно Вашим рекомендациям, обнаружилось 92 угрозы. Нежелательное ПО было предварительно удалено. Отчёт прилагается

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome
    и нажмите Ok.
• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Файл Shortcut.txt не прикрепляется, весит 118 Кбайт вместо 97 разрешённых. Как быть в таком случае?

Извините, но содержимое файла Shortcut.txt пришлось скопировать в документ Word'a. Надеюсь, сильной роли не играет то, в каком редакторе сохранён отчёт

Можно было упаковать :)

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Вот, готово)

Похоже, в предыдущий раз не прикрепилось

Что из проблем сейчас осталось?

Осталось несогласие между "Сканером" и "Проводником" - т.е. так же проводник показывает занятые 544 гигабайт, программа 132. Но зато исчезли проблемы в плане того, что происходили действия, которых я не делала, например исчезали закладки в браузере)
P.S. На интуитивном уровне могу предположить, что требуется, может быть, вторичная проверка дисков на ошибки и дефрагментация... Скорее всего, ошибаюсь

Точнее об этом Вам подскажут в системном разделе форума.
В завершение по нашей части:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Извините за длительную задержку, завал в делах был. Вот, утилитой проверила. Файл в наличии.

--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.2 v.12.2.3.183 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
opensource v.1.0.14960.3876 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Последние две из секции [ UnwantedApps ] пробуйте удалить стандартно и сообщите результат.

opensource v.1.0.14960.3876 - не вижу её совершенно, как её удалить? Тоже с помощью Malwarebytes Anti-Malware? В панели управления ничего даже похожего нет. Совершенно запуталась

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Запись должна появиться в перечне установленных программ.

Подробнее читайте в этом руководстве.

Извините, проблема была не только в этом - отдали буквально вчера ноутбук в ремонт, оказалось, что начал сыпаться жёсткий диск. Отсюда были и проблемы. Но всё равно спасибо, благодаря Вам старая система после устранения некоторых неполадок прослужила до ремонта) Так вот неожиданно вышло