Технический форум - Сомнительное невидимое окно на рабочем столе

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

Сомнительное невидимое окно на рабочем столе

Стоит лицензионный Касперский, но есть некоторые подозрения на нежелательные процессы на компьютере (возможно вирусы).

Скриншот окна:
Вложение 356906

UVS: ALLLOVEGOD-ПК_2017-06-21_00-58-58.7z
AVZ: virusinfo_syscure.zip

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v4.0.5 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v400c

OFFSGNSAVE

hide %SystemDrive%\PROGRAM FILES (X86)\FASTSTONE CAPTURE\KEYGEN.EXE

;------------------------autoscript---------------------------



deldirex %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER



delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

apply



deltmp

delref %SystemRoot%\TEMP\SKY1B3E.TMP

delref %SystemDrive%\USERS\ALLLOV~1\APPDATA\LOCAL\TEMP\CHROME_BITS_6360_23874\19.105.0_WIN64_SOFTWAREREPORTER.CRX

delref %SystemDrive%\USERS\ALLLOV~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3316_13942\421_ALL_STHSET.CRX2

delref %SystemRoot%\SYSWOW64\TBSSVC.DLL

delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS

delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL

delref %SystemRoot%\SYSWOW64\UMPO.DLL

delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL

delref %SystemRoot%\SYSWOW64\CSCSVC.DLL

delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS

delref %SystemRoot%\SYSWOW64\LSM.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE

delref %SystemRoot%\SYSWOW64\BLANK.HTM

delref %Sys32%\BLANK.HTM

delref %Sys32%\DRIVERS\DGIVECP.SYS

delref %SystemDrive%\USERS\ALLLOV~1\APPDATA\LOCAL\TEMP\RAR$EX00.073\UNKNOWN DEVICE IDENTIFIER\GWIOPM.SYS

delref %Sys32%\DRIVERS\PORTTALK.SYS

delref %Sys32%\PSXSS.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL

delref F:\LENOVO_SUITE.EXE

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Проблема исчезла! Благодарю за помощь!

Я ошибся, окно по прежнему появляется и мешает. Какие действия ещё можно предпринять?

изображение ошибки: https://gyazo.com/889a3cd0c83c30903f7eb3f697e76089
Когда делаю Хром из полноэкранного в оконный режим, это окно стабильно остаётся на экране (может поможет информация в решении проблемы)

safety сразу после вашей инструкции выполнил и удалил 49 угроз, проблема осталась

лог сканирования в малваребайт добавьте на форум. он всегда нужен для анализа проблемы.
+
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Выяснил, что это оверлей окно программы Дискорд. Но проверку всё ровно сделаю