Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   В системных Program Files/Files (x86)/Data появились папки различных антивирусов (http://forum.oszone.net/showthread.php?t=349323)

Quasar 03-08-2021 20:37 2963577
В системных Program Files/Files (x86)/Data появились папки различных антивирусов
 
Вложений: 1
Добрый день! Помогите пожалуйста.

После очередного посещения интернета в указанных системных папках появились директории различных антивирусов. Эти папки не открываются. Более того, директория ранее установленного и работающего антивируса ESET оказалась тоже заблокированной, поэтому его нельзя ни удалить, ни переустановить, ни управлять. В процессах также появился какой-то MicrosoftHost.exe, который нагружает процессор почти на 100%.

Выполнил проверку Cureit-ом в безопасном режиме. Он нашел 15 вирусов. Как результат - пропал процесс MicrosoftHost.exe. Нашел этот файл в папке WindowsTasks в ProgramData и полностью удалил эту папку (не знаю, правильно ли сделал). Но, к сожалению, проблемы с установленным заблокированным антивирусом остались - нету процесса и доступа к папке, остались также папки с названиями других антивирусов. Кроме того, заметил, что в ProgramData появились нетипичные папки Windows и RunDLL. Их же там не должно быть? Помогите решить проблему!

Логи, созданный AutoLogger.exe прикрепляю. Отдельно утилита avz4 не запускается - самостоятельно закрывается через 2-3 сек.

akok 03-08-2021 20:48 2963578
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Quasar 03-08-2021 21:54 2963580
Вложений: 1
Я выполнил то, что вы написали. Лог прикрепляю. Папка основного антивируса теперь доступна, но пропал сам исполнительный файл ecmds.exe, кроме того, при попытке восстановить eset (Repair), выдает ошибку об отсутствии ряда файлов восстановления. Также в директории Program Data почему-то появилось много ярлыков типа "Шаблоны", "Документы", "Избранное", "Application Data", "Desktop" и т.д, а в корне присутствуют exe-шники "kz.exe", "olly.exe", "script.exe", "lsass.exe" с нулевым размером и "temp5.exe" размером более чем 11 Мб. В директории Program Files (x86) осталась какая-то папка "Zaxar" без доступа.

Quasar 03-08-2021 21:59 2963581
Вложений: 1
На всякий случай также добавлю новый лог после запуска AutoLogger.exe

Sandor 04-08-2021 08:29 2963585
Quasar, лечить следует в одном месте. Иначе вы рискуете себе же навредить и только запутать консультанта.
Определитесь, где будете продолжать, здесь или на другом форуме?


Время: 16:59.

Время: 16:59.
© OSzone.net 2001-