Doblovod 0 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 (изменено) Здравствуйте! Касперский обнаружил MEM:Trojan-Spy.Win32.Agent.gen. Лечение не помогает. После перезагрузки вирус снова обнаруживается в системной памяти. Прикрепленные файлы CollectionLog-2018.02.22-11.47.zip Изменено 22 февраля, 2018 пользователем Doblovod Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\9398_80777-64321\9398_80777-64321.dll', ''); ExecuteFile('schtasks.exe', '/delete /TN "9398_80777-64321" /F', 0, 15000, true); DeleteFile('C:\ProgramData\9398_80777-64321\9398_80777-64321.dll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 (изменено) KLAN-7674700347 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700http://www.kaspersky.com https://www.securelist.com" CollectionLog-2018.02.22-12.51.zip Изменено 22 февраля, 2018 пользователем Doblovod Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\b407~1\appdata\local\temp\pflwpvta.exe'); QuarantineFile('c:\users\b407~1\appdata\local\temp\pflwpvta.exe', ''); DeleteFile('c:\users\b407~1\appdata\local\temp\pflwpvta.exe', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 (изменено) KLAN-7674811679 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В следующих файлах обнаружен вредоносный код:pflwpvta.exe - Trojan-Downloader.Win32.Agent.hhqmФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com https://www.securelist.com" AdwCleanerS1.txt Изменено 22 февраля, 2018 пользователем Doblovod Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению.Жду. Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 AdwCleanerS1.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 AdwCleanerC0.txt FRST.txt Addition.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: C:\Users\B407~1\AppData\Local\Temp\bblvmklv.exe ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - -> No File CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811021 C:\Users\Кравченко\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha C:\Users\B407~1\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph S1 acqmcnrbt.sys; C:\WINDOWS\system32\drivers\acqmcnrbt.sys [7712 2018-02-20] () [File not signed] S1 amqmwhmoh.sys; C:\WINDOWS\system32\drivers\amqmwhmoh.sys [7712 2018-02-05] () [File not signed] S1 aoucyseaj.sys; C:\WINDOWS\system32\drivers\aoucyseaj.sys [143784 2018-02-20] () [File not signed] S1 atdqrwdpq.sys; C:\WINDOWS\system32\drivers\atdqrwdpq.sys [143784 2018-02-22] () [File not signed] S1 aveskqpwy.sys; C:\WINDOWS\system32\drivers\aveskqpwy.sys [7712 2017-11-01] () [File not signed] S1 ayflxeyqg.sys; C:\WINDOWS\system32\drivers\ayflxeyqg.sys [143784 2018-02-22] () [File not signed] S1 bkdrnnmzz.sys; C:\WINDOWS\system32\drivers\bkdrnnmzz.sys [143784 2018-02-13] () [File not signed] S1 bokjqitgw.sys; C:\WINDOWS\system32\drivers\bokjqitgw.sys [15424 2017-07-24] () [File not signed] S1 bqsvbztbd.sys; C:\WINDOWS\system32\drivers\bqsvbztbd.sys [7712 2017-11-09] () [File not signed] S1 bxczoegbs.sys; C:\WINDOWS\system32\drivers\bxczoegbs.sys [7712 2018-02-16] () [File not signed] S1 bynsabxic.sys; C:\WINDOWS\system32\drivers\bynsabxic.sys [143784 2018-02-01] () [File not signed] S1 bzyvxhngf.sys; C:\WINDOWS\system32\drivers\bzyvxhngf.sys [7712 2018-01-03] () [File not signed] S1 cawdlhijk.sys; C:\WINDOWS\system32\drivers\cawdlhijk.sys [7712 2017-12-11] () [File not signed] S1 cmbzhxxul.sys; C:\WINDOWS\system32\drivers\cmbzhxxul.sys [7712 2018-01-29] () [File not signed] R1 cfidsk; C:\WINDOWS\System32\drivers\cfidsk.sys [196520 2017-06-20] () S1 cqywimkzm.sys; C:\WINDOWS\system32\drivers\cqywimkzm.sys [7712 2018-02-19] () [File not signed] S1 dhsihfaex.sys; C:\WINDOWS\system32\drivers\dhsihfaex.sys [143784 2018-02-21] () [File not signed] S1 djueatanr.sys; C:\WINDOWS\system32\drivers\djueatanr.sys [7712 2018-02-22] () [File not signed] S1 dmkvjergj.sys; C:\WINDOWS\system32\drivers\dmkvjergj.sys [7712 2017-11-24] () [File not signed] S1 dntugzxtr.sys; C:\WINDOWS\system32\drivers\dntugzxtr.sys [143784 2018-02-20] () [File not signed] S1 drnfaidey.sys; C:\WINDOWS\system32\drivers\drnfaidey.sys [7712 2018-02-21] () [File not signed] S1 fpymlzcui.sys; C:\WINDOWS\system32\drivers\fpymlzcui.sys [143784 2018-02-22] () [File not signed] S1 frlnxjvqz.sys; C:\WINDOWS\system32\drivers\frlnxjvqz.sys [7712 2018-01-18] () [File not signed] S1 fyoobqfqo.sys; C:\WINDOWS\system32\drivers\fyoobqfqo.sys [15424 2017-07-26] () [File not signed] S1 gqgughypz.sys; C:\WINDOWS\system32\drivers\gqgughypz.sys [7712 2018-01-05] () [File not signed] S1 grhjvvmsl.sys; C:\WINDOWS\system32\drivers\grhjvvmsl.sys [7712 2018-02-20] () [File not signed] S1 gxhwjwuxi.sys; C:\WINDOWS\system32\drivers\gxhwjwuxi.sys [7712 2018-01-25] () [File not signed] S1 hbttkzpbt.sys; C:\WINDOWS\system32\drivers\hbttkzpbt.sys [15424 2017-07-18] () [File not signed] S1 hdlittunc.sys; C:\WINDOWS\system32\drivers\hdlittunc.sys [143784 2018-02-22] () [File not signed] S1 hqfvtfjsg.sys; C:\WINDOWS\system32\drivers\hqfvtfjsg.sys [7712 2018-02-06] () [File not signed] S1 hujelikpi.sys; C:\WINDOWS\system32\drivers\hujelikpi.sys [7712 2017-10-31] () [File not signed] S1 hycjpcqgx.sys; C:\WINDOWS\system32\drivers\hycjpcqgx.sys [7712 2018-02-05] () [File not signed] S1 iievjrdos.sys; C:\WINDOWS\system32\drivers\iievjrdos.sys [15424 2017-06-22] () [File not signed] S1 jhopwmuie.sys; C:\WINDOWS\system32\drivers\jhopwmuie.sys [7712 2018-01-17] () [File not signed] S1 jiosxxqvc.sys; C:\WINDOWS\system32\drivers\jiosxxqvc.sys [7712 2017-11-16] () [File not signed] S1 jlaunkdco.sys; C:\WINDOWS\system32\drivers\jlaunkdco.sys [7712 2017-11-03] () [File not signed] S1 jnoxzihzv.sys; C:\WINDOWS\system32\drivers\jnoxzihzv.sys [143784 2018-02-13] () [File not signed] S1 jnxdnibie.sys; C:\WINDOWS\system32\drivers\jnxdnibie.sys [143784 2018-02-20] () [File not signed] S1 jrswwtdwp.sys; C:\WINDOWS\system32\drivers\jrswwtdwp.sys [7712 2017-12-27] () [File not signed] S1 jvmlofyjg.sys; C:\WINDOWS\system32\drivers\jvmlofyjg.sys [7712 2018-02-01] () [File not signed] R1 jxynioduu.sys; C:\WINDOWS\system32\drivers\jxynioduu.sys [143784 2018-02-22] () [File not signed] S1 kaglpndys.sys; C:\WINDOWS\system32\drivers\kaglpndys.sys [15424 2017-08-01] () [File not signed] S1 kygshcfwf.sys; C:\WINDOWS\system32\drivers\kygshcfwf.sys [7712 2017-12-12] () [File not signed] S1 lmpuayjkq.sys; C:\WINDOWS\system32\drivers\lmpuayjkq.sys [7712 2018-01-30] () [File not signed] S1 lskrzkerp.sys; C:\WINDOWS\system32\drivers\lskrzkerp.sys [15424 2017-08-11] () [File not signed] S1 lwdvjohqm.sys; C:\WINDOWS\system32\drivers\lwdvjohqm.sys [15424 2017-08-11] () [File not signed] R0 lxxewsse.sys; C:\WINDOWS\System32\drivers\lxxewsse.sys [873384 2016-11-11] () [File not signed] S1 lzqcuizqd.sys; C:\WINDOWS\system32\drivers\lzqcuizqd.sys [7712 2017-11-08] () [File not signed] S1 mbhvokjzy.sys; C:\WINDOWS\system32\drivers\mbhvokjzy.sys [7712 2017-11-02] () [File not signed] S1 mcwojamfs.sys; C:\WINDOWS\system32\drivers\mcwojamfs.sys [7712 2017-12-07] () [File not signed] S1 mwdgtellg.sys; C:\WINDOWS\system32\drivers\mwdgtellg.sys [15424 2017-07-14] () [File not signed] S1 nbtlajvpg.sys; C:\WINDOWS\system32\drivers\nbtlajvpg.sys [7712 2017-11-29] () [File not signed] S1 necomzscu.sys; C:\WINDOWS\system32\drivers\necomzscu.sys [7712 2018-01-04] () [File not signed] S1 nhnfhwijv.sys; C:\WINDOWS\system32\drivers\nhnfhwijv.sys [7712 2018-01-31] () [File not signed] S1 nnhqntknk.sys; C:\WINDOWS\system32\drivers\nnhqntknk.sys [7712 2018-01-16] () [File not signed] S1 nvlxorkyz.sys; C:\WINDOWS\system32\drivers\nvlxorkyz.sys [7712 2017-12-28] () [File not signed] S1 nxojmdkug.sys; C:\WINDOWS\system32\drivers\nxojmdkug.sys [7712 2017-11-07] () [File not signed] S1 oavhmszqu.sys; C:\WINDOWS\system32\drivers\oavhmszqu.sys [15424 2017-08-09] () [File not signed] S1 ogeqcevyr.sys; C:\WINDOWS\system32\drivers\ogeqcevyr.sys [7712 2018-01-12] () [File not signed] S1 oldyvksnn.sys; C:\WINDOWS\system32\drivers\oldyvksnn.sys [7712 2017-12-21] () [File not signed] S1 orydfjyaz.sys; C:\WINDOWS\system32\drivers\orydfjyaz.sys [7712 2018-01-19] () [File not signed] S1 ovyxrwlsq.sys; C:\WINDOWS\system32\drivers\ovyxrwlsq.sys [7712 2017-12-06] () [File not signed] S1 oxbegzgme.sys; C:\WINDOWS\system32\drivers\oxbegzgme.sys [7712 2018-02-22] () [File not signed] S1 pafpkmlix.sys; C:\WINDOWS\system32\drivers\pafpkmlix.sys [7712 2017-11-27] () [File not signed] S1 paorgshdj.sys; C:\WINDOWS\system32\drivers\paorgshdj.sys [7712 2018-02-06] () [File not signed] S1 pcrdhfbin.sys; C:\WINDOWS\system32\drivers\pcrdhfbin.sys [15424 2017-07-18] () [File not signed] S1 pdirptuzn.sys; C:\WINDOWS\system32\drivers\pdirptuzn.sys [7712 2017-12-19] () [File not signed] S1 poldzysfm.sys; C:\WINDOWS\system32\drivers\poldzysfm.sys [7712 2018-02-12] () [File not signed] S1 pqsvcvfxn.sys; C:\WINDOWS\system32\drivers\pqsvcvfxn.sys [7712 2018-02-15] () [File not signed] S1 qetikxqvr.sys; C:\WINDOWS\system32\drivers\qetikxqvr.sys [7712 2017-12-14] () [File not signed] S1 qnlinlggj.sys; C:\WINDOWS\system32\drivers\qnlinlggj.sys [7712 2018-01-15] () [File not signed] S1 qnxvhajd.sys; C:\WINDOWS\system32\drivers\qnxvhajd.sys [15440 2016-11-11] (Acer Laboratories Inc.) S1 qrxaivzco.sys; C:\WINDOWS\system32\drivers\qrxaivzco.sys [7712 2017-12-28] () [File not signed] S1 qtspfuhee.sys; C:\WINDOWS\system32\drivers\qtspfuhee.sys [7712 2017-12-13] () [File not signed] S1 qughdukhm.sys; C:\WINDOWS\system32\drivers\qughdukhm.sys [7712 2017-12-22] () [File not signed] S1 reeumvusg.sys; C:\WINDOWS\system32\drivers\reeumvusg.sys [7712 2017-12-18] () [File not signed] S1 rerhozntz.sys; C:\WINDOWS\system32\drivers\rerhozntz.sys [7712 2017-12-24] () [File not signed] S1 rieuuojjo.sys; C:\WINDOWS\system32\drivers\rieuuojjo.sys [7712 2018-02-13] () [File not signed] S1 rlueodejf.sys; C:\WINDOWS\system32\drivers\rlueodejf.sys [15424 2017-08-02] () [File not signed] S1 robxwvlyh.sys; C:\WINDOWS\system32\drivers\robxwvlyh.sys [15424 2017-06-26] () [File not signed] S1 sjjmnjqhh.sys; C:\WINDOWS\system32\drivers\sjjmnjqhh.sys [15424 2017-06-23] () [File not signed] S1 skkbxojeq.sys; C:\WINDOWS\system32\drivers\skkbxojeq.sys [7712 2018-01-11] () [File not signed] S1 snavenkdq.sys; C:\WINDOWS\system32\drivers\snavenkdq.sys [15424 2017-07-20] () [File not signed] S1 szcwresdc.sys; C:\WINDOWS\system32\drivers\szcwresdc.sys [7712 2018-02-14] () [File not signed] S1 szgrwfatg.sys; C:\WINDOWS\system32\drivers\szgrwfatg.sys [7712 2018-02-01] () [File not signed] S1 tiniqvrkn.sys; C:\WINDOWS\system32\drivers\tiniqvrkn.sys [7712 2018-01-12] () [File not signed] S1 tujjucihn.sys; C:\WINDOWS\system32\drivers\tujjucihn.sys [7712 2018-02-02] () [File not signed] S1 uafiwyacv.sys; C:\WINDOWS\system32\drivers\uafiwyacv.sys [15424 2017-07-31] () [File not signed] S1 uafzhqdfa.sys; C:\WINDOWS\system32\drivers\uafzhqdfa.sys [15424 2017-07-24] () [File not signed] S1 ubqgwfhaz.sys; C:\WINDOWS\system32\drivers\ubqgwfhaz.sys [7712 2017-12-11] () [File not signed] S1 udejipmwu.sys; C:\WINDOWS\system32\drivers\udejipmwu.sys [7712 2017-12-06] () [File not signed] S1 uitkctpsu.sys; C:\WINDOWS\system32\drivers\uitkctpsu.sys [7712 2018-02-01] () [File not signed] S1 ukjfevnzm.sys; C:\WINDOWS\system32\drivers\ukjfevnzm.sys [7712 2017-12-26] () [File not signed] S1 umaxodmxz.sys; C:\WINDOWS\system32\drivers\umaxodmxz.sys [7712 2018-01-26] () [File not signed] S1 uqurkvipd.sys; C:\WINDOWS\system32\drivers\uqurkvipd.sys [7712 2018-02-01] () [File not signed] S1 urpogzjmb.sys; C:\WINDOWS\system32\drivers\urpogzjmb.sys [7712 2017-12-04] () [File not signed] S1 utsflzwse.sys; C:\WINDOWS\system32\drivers\utsflzwse.sys [7712 2018-02-08] () [File not signed] S1 uywksslhz.sys; C:\WINDOWS\system32\drivers\uywksslhz.sys [15424 2017-08-04] () [File not signed] S1 vxatpnpbg.sys; C:\WINDOWS\system32\drivers\vxatpnpbg.sys [7712 2017-12-08] () [File not signed] S1 waiacwsbm.sys; C:\WINDOWS\system32\drivers\waiacwsbm.sys [15424 2017-08-07] () [File not signed] S1 wcuealpzs.sys; C:\WINDOWS\system32\drivers\wcuealpzs.sys [7712 2018-01-09] () [File not signed] S1 wnnonmnjp.sys; C:\WINDOWS\system32\drivers\wnnonmnjp.sys [7712 2017-12-05] () [File not signed] S1 wyocaacrh.sys; C:\WINDOWS\system32\drivers\wyocaacrh.sys [15424 2017-08-10] () [File not signed] S1 wzzaqtibi.sys; C:\WINDOWS\system32\drivers\wzzaqtibi.sys [15424 2017-08-02] () [File not signed] S1 xaapubkrg.sys; C:\WINDOWS\system32\drivers\xaapubkrg.sys [7712 2017-11-06] () [File not signed] S1 xfrbsvlsj.sys; C:\WINDOWS\system32\drivers\xfrbsvlsj.sys [7712 2017-12-20] () [File not signed] S1 xhhlgswbj.sys; C:\WINDOWS\system32\drivers\xhhlgswbj.sys [7712 2017-12-26] () [File not signed] S1 xhvnbygmv.sys; C:\WINDOWS\system32\drivers\xhvnbygmv.sys [7712 2017-11-23] () [File not signed] S1 xyxdcrord.sys; C:\WINDOWS\system32\drivers\xyxdcrord.sys [7712 2017-11-30] () [File not signed] S1 yrxbefxmk.sys; C:\WINDOWS\system32\drivers\yrxbefxmk.sys [7712 2018-02-21] () [File not signed] S1 yvdxpdhkw.sys; C:\WINDOWS\system32\drivers\yvdxpdhkw.sys [15424 2017-06-27] () [File not signed] S1 yxozvxlra.sys; C:\WINDOWS\system32\drivers\yxozvxlra.sys [7712 2018-01-30] () [File not signed] S1 zlszgcpeh.sys; C:\WINDOWS\system32\drivers\zlszgcpeh.sys [7712 2018-02-07] () [File not signed] S1 zotxhtgul.sys; C:\WINDOWS\system32\drivers\zotxhtgul.sys [7712 2018-01-10] () [File not signed] S1 zqudziaeo.sys; C:\WINDOWS\system32\drivers\zqudziaeo.sys [7712 2018-02-02] () [File not signed] S1 zswsdfpjk.sys; C:\WINDOWS\system32\drivers\zswsdfpjk.sys [7712 2017-12-28] () [File not signed] S1 zvdvxrvhr.sys; C:\WINDOWS\system32\drivers\zvdvxrvhr.sys [7712 2017-11-24] () [File not signed] S1 zwsqyjtmj.sys; C:\WINDOWS\system32\drivers\zwsqyjtmj.sys [7712 2017-11-28] () [File not signed] Task: {24BB9082-8FAA-40E2-A066-5A9263AF3311} - \Erocketing Disk Software -> No File <==== ATTENTION Task: {CF046531-FB55-4B68-8E21-B1F21D38F407} - \Sail Digitizer -> No File <==== ATTENTION FirewallRules: [UDP Query User{C50CF80B-475F-4819-BE2E-B00368AF1C90}C:\users\кравченко\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\кравченко\appdata\local\mediaget2\mediaget.exe FirewallRules: [TCP Query User{C1745E9F-FBFB-468B-81D9-2D9D610C3D00}C:\users\кравченко\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\кравченко\appdata\local\mediaget2\mediaget.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Пожалуйста, еще раз соберите свежие логи FRST (п.2 сообщения №8) Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 FRST.txt Addition.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: C:\Users\B407~1\AppData\Local\Temp\uwvafmg.exe CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811021 S1 zjdnrswqn.sys; C:\WINDOWS\system32\drivers\zjdnrswqn.sys [7712 2018-02-22] () [File not signed] S0 abfzhuyc.sys; System32\drivers\abfzhuyc.sys [X] S0 azbkyltn.sys; System32\drivers\azbkyltn.sys [X] S0 bpktjooe.sys; System32\drivers\bpktjooe.sys [X] S1 bwbqbglua.sys; \??\C:\WINDOWS\system32\drivers\bwbqbglua.sys [X] S1 cxqsnmdf.sys; \??\C:\WINDOWS\system32\drivers\cxqsnmdf.sys [X] S1 dlwnvzcc.sys; \??\C:\WINDOWS\system32\drivers\dlwnvzcc.sys [X] S1 einnbkha.sys; \??\C:\WINDOWS\system32\drivers\einnbkha.sys [X] S0 eixzhoax.sys; System32\drivers\eixzhoax.sys [X] S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S1 eugcxhbn.sys; \??\C:\WINDOWS\system32\drivers\eugcxhbn.sys [X] S0 evzmzsys.sys; System32\drivers\evzmzsys.sys [X] S1 fvfxnhjau.sys; \??\C:\WINDOWS\system32\drivers\fvfxnhjau.sys [X] S0 fziotyvq.sys; System32\drivers\fziotyvq.sys [X] S1 gfqizppn.sys; \??\C:\WINDOWS\system32\drivers\gfqizppn.sys [X] S1 gkwjsjnp.sys; \??\C:\WINDOWS\system32\drivers\gkwjsjnp.sys [X] S1 gkzdczgvf.sys; \??\C:\WINDOWS\system32\drivers\gkzdczgvf.sys [X] S0 gsbcjiua.sys; System32\drivers\gsbcjiua.sys [X] S0 idouchpd.sys; System32\drivers\idouchpd.sys [X] S0 jdqunkfl.sys; System32\drivers\jdqunkfl.sys [X] S1 kgpecfur.sys; \??\C:\WINDOWS\system32\drivers\kgpecfur.sys [X] S1 kpmbaikk.sys; \??\C:\WINDOWS\system32\drivers\kpmbaikk.sys [X] S2 ksapi64; \??\C:\WINDOWS\system32\drivers\ksapi64.sys [X] S0 lljqwnrr.sys; System32\drivers\lljqwnrr.sys [X] S1 lscilimqn.sys; \??\C:\WINDOWS\system32\drivers\lscilimqn.sys [X] S0 mqsacvbc.sys; System32\drivers\mqsacvbc.sys [X] S1 mubeodbn.sys; \??\C:\WINDOWS\system32\drivers\mubeodbn.sys [X] S0 pdjawrwk.sys; System32\drivers\pdjawrwk.sys [X] S1 pdtxwlzl.sys; \??\C:\WINDOWS\system32\drivers\pdtxwlzl.sys [X] S0 pmbjryeo.sys; System32\drivers\pmbjryeo.sys [X] S0 ptfhlqxf.sys; System32\drivers\ptfhlqxf.sys [X] S1 qkkeneuoz.sys; \??\C:\WINDOWS\system32\drivers\qkkeneuoz.sys [X] S0 rubgilxs.sys; System32\drivers\rubgilxs.sys [X] S1 sszikcbcu.sys; \??\C:\WINDOWS\system32\drivers\sszikcbcu.sys [X] S1 txfeyiui.sys; \??\C:\WINDOWS\system32\drivers\txfeyiui.sys [X] S1 xqdiokon.sys; \??\C:\WINDOWS\system32\drivers\xqdiokon.sys [X] S1 zbrzeiqi.sys; \??\C:\WINDOWS\system32\drivers\zbrzeiqi.sys [X] 2018-02-22 15:17 - 2018-02-22 15:17 - 000143784 _____ C:\WINDOWS\system32\Drivers\ocwygxaui.sys 2018-02-22 15:17 - 2018-02-22 15:17 - 000007712 _____ C:\WINDOWS\system32\Drivers\zjdnrswqn.sys 2018-02-22 15:16 - 2018-02-22 15:16 - 000143784 _____ C:\WINDOWS\system32\Drivers\qdfmtbnnq.sys 2018-02-22 14:09 - 2018-02-22 14:09 - 000007712 _____ C:\WINDOWS\system32\Drivers\djueatanr.sys 2018-02-22 13:09 - 2018-02-22 14:08 - 000143784 _____ C:\WINDOWS\system32\Drivers\fpymlzcui.sys 2018-02-22 10:36 - 2018-02-22 10:36 - 000007712 _____ C:\WINDOWS\system32\Drivers\oxbegzgme.sys 2018-02-22 09:18 - 2018-02-22 09:20 - 000143784 _____ C:\WINDOWS\system32\Drivers\atdqrwdpq.sys 2018-02-22 08:58 - 2018-02-22 08:59 - 000143784 _____ C:\WINDOWS\system32\Drivers\ayflxeyqg.sys 2018-02-22 08:49 - 2018-02-22 08:55 - 000143784 _____ C:\WINDOWS\system32\Drivers\hdlittunc.sys 2018-02-21 13:09 - 2018-02-21 13:09 - 000007712 _____ C:\WINDOWS\system32\Drivers\yrxbefxmk.sys 2018-02-21 12:51 - 2018-02-21 12:51 - 000007712 _____ C:\WINDOWS\system32\Drivers\drnfaidey.sys 2018-02-21 11:07 - 2018-02-21 11:26 - 000143784 _____ C:\WINDOWS\system32\Drivers\dhsihfaex.sys 2018-02-20 16:36 - 2018-02-20 16:36 - 000143784 _____ C:\WINDOWS\system32\Drivers\wxlnphyoq.sys 2018-02-20 16:36 - 2018-02-20 16:36 - 000007712 _____ C:\WINDOWS\system32\Drivers\acqmcnrbt.sys 2018-02-20 15:02 - 2018-02-20 15:02 - 000143784 _____ C:\WINDOWS\system32\Drivers\pslavgtig.sys 2018-02-20 15:02 - 2018-02-20 15:02 - 000007712 _____ C:\WINDOWS\system32\Drivers\grhjvvmsl.sys 2018-02-20 14:18 - 2018-02-20 14:35 - 000143784 _____ C:\WINDOWS\system32\Drivers\jnxdnibie.sys 2018-02-20 12:12 - 2018-02-20 14:18 - 000143784 _____ C:\WINDOWS\system32\Drivers\dntugzxtr.sys 2018-02-20 09:44 - 2018-02-20 12:12 - 000143784 _____ C:\WINDOWS\system32\Drivers\aoucyseaj.sys 2018-02-19 09:19 - 2018-02-19 09:19 - 000143784 _____ C:\WINDOWS\system32\Drivers\mhqzdmrth.sys 2018-02-19 09:19 - 2018-02-19 09:19 - 000007712 _____ C:\WINDOWS\system32\Drivers\cqywimkzm.sys 2018-02-16 08:30 - 2018-02-16 08:30 - 000143784 _____ C:\WINDOWS\system32\Drivers\yecqmhwrd.sys 2018-02-16 08:30 - 2018-02-16 08:30 - 000007712 _____ C:\WINDOWS\system32\Drivers\bxczoegbs.sys 2018-02-15 08:29 - 2018-02-15 08:29 - 000143784 _____ C:\WINDOWS\system32\Drivers\zdwhzsbrb.sys 2018-02-15 08:29 - 2018-02-15 08:29 - 000007712 _____ C:\WINDOWS\system32\Drivers\pqsvcvfxn.sys 2018-02-14 10:28 - 2018-02-14 10:28 - 000143784 _____ C:\WINDOWS\system32\Drivers\kvspfmkxv.sys 2018-02-14 10:28 - 2018-02-14 10:28 - 000007712 _____ C:\WINDOWS\system32\Drivers\szcwresdc.sys 2018-02-13 10:05 - 2018-02-13 10:05 - 000143784 _____ C:\WINDOWS\system32\Drivers\ggonmyjdm.sys 2018-02-13 10:05 - 2018-02-13 10:05 - 000007712 _____ C:\WINDOWS\system32\Drivers\rieuuojjo.sys 2018-02-13 09:10 - 2018-02-13 09:21 - 000143784 _____ C:\WINDOWS\system32\Drivers\jnoxzihzv.sys 2018-02-13 08:52 - 2018-02-13 09:10 - 000143784 _____ C:\WINDOWS\system32\Drivers\bkdrnnmzz.sys 2018-02-12 15:44 - 2018-02-12 15:44 - 000143784 _____ C:\WINDOWS\system32\Drivers\abycnrfsv.sys 2018-02-12 15:44 - 2018-02-12 15:44 - 000007712 _____ C:\WINDOWS\system32\Drivers\poldzysfm.sys 2018-02-08 08:27 - 2018-02-08 08:27 - 000143784 _____ C:\WINDOWS\system32\Drivers\qaxefrdhd.sys 2018-02-08 08:27 - 2018-02-08 08:27 - 000007712 _____ C:\WINDOWS\system32\Drivers\utsflzwse.sys 2018-02-07 10:09 - 2018-02-07 10:09 - 000143784 _____ C:\WINDOWS\system32\Drivers\txevkvjuo.sys 2018-02-07 10:09 - 2018-02-07 10:09 - 000007712 _____ C:\WINDOWS\system32\Drivers\zlszgcpeh.sys 2018-02-06 12:54 - 2018-02-06 12:54 - 000142760 _____ C:\WINDOWS\system32\Drivers\iehbgezfs.sys 2018-02-06 12:54 - 2018-02-06 12:54 - 000007712 _____ C:\WINDOWS\system32\Drivers\hqfvtfjsg.sys 2018-02-06 08:43 - 2018-02-06 08:43 - 000142760 _____ C:\WINDOWS\system32\Drivers\mihovgyke.sys 2018-02-06 08:43 - 2018-02-06 08:43 - 000007712 _____ C:\WINDOWS\system32\Drivers\paorgshdj.sys 2018-02-05 16:00 - 2018-02-05 16:00 - 000142760 _____ C:\WINDOWS\system32\Drivers\zwpvpsprp.sys 2018-02-05 16:00 - 2018-02-05 16:00 - 000007712 _____ C:\WINDOWS\system32\Drivers\hycjpcqgx.sys 2018-02-05 08:54 - 2018-02-05 08:54 - 000142760 _____ C:\WINDOWS\system32\Drivers\qxbnsebpy.sys 2018-02-05 08:54 - 2018-02-05 08:54 - 000007712 _____ C:\WINDOWS\system32\Drivers\amqmwhmoh.sys 2018-02-02 13:16 - 2018-02-02 13:16 - 000142760 _____ C:\WINDOWS\system32\Drivers\qobzmchho.sys 2018-02-02 13:16 - 2018-02-02 13:16 - 000007712 _____ C:\WINDOWS\system32\Drivers\tujjucihn.sys 2018-02-02 08:37 - 2018-02-02 08:37 - 000142760 _____ C:\WINDOWS\system32\Drivers\peobkevch.sys 2018-02-02 08:37 - 2018-02-02 08:37 - 000007712 _____ C:\WINDOWS\system32\Drivers\zqudziaeo.sys 2018-02-01 14:10 - 2018-02-01 14:10 - 000142760 _____ C:\WINDOWS\system32\Drivers\nlenkorff.sys 2018-02-01 14:10 - 2018-02-01 14:10 - 000007712 _____ C:\WINDOWS\system32\Drivers\uitkctpsu.sys 2018-02-01 13:02 - 2018-02-01 13:02 - 000142760 _____ C:\WINDOWS\system32\Drivers\uhmztjrvc.sys 2018-02-01 13:02 - 2018-02-01 13:02 - 000007712 _____ C:\WINDOWS\system32\Drivers\jvmlofyjg.sys 2018-02-01 11:53 - 2018-02-01 11:53 - 000142760 _____ C:\WINDOWS\system32\Drivers\utyucifiv.sys 2018-02-01 11:53 - 2018-02-01 11:53 - 000007712 _____ C:\WINDOWS\system32\Drivers\szgrwfatg.sys 2018-02-01 08:53 - 2018-02-01 08:53 - 000142760 _____ C:\WINDOWS\system32\Drivers\kdipnxjam.sys 2018-02-01 08:53 - 2018-02-01 08:53 - 000007712 _____ C:\WINDOWS\system32\Drivers\uqurkvipd.sys 2018-02-01 08:34 - 2018-02-01 08:53 - 000143784 _____ C:\WINDOWS\system32\Drivers\bynsabxic.sys 2018-01-31 09:06 - 2018-01-31 09:06 - 000142760 _____ C:\WINDOWS\system32\Drivers\jvpzrocmi.sys 2018-01-31 09:06 - 2018-01-31 09:06 - 000007712 _____ C:\WINDOWS\system32\Drivers\nhnfhwijv.sys 2018-01-30 12:06 - 2018-01-30 12:06 - 000142760 _____ C:\WINDOWS\system32\Drivers\ccjcfbijd.sys 2018-01-30 12:06 - 2018-01-30 12:06 - 000007712 _____ C:\WINDOWS\system32\Drivers\lmpuayjkq.sys 2018-01-30 08:42 - 2018-01-30 08:42 - 000142760 _____ C:\WINDOWS\system32\Drivers\nkncmuumj.sys 2018-01-30 08:42 - 2018-01-30 08:42 - 000007712 _____ C:\WINDOWS\system32\Drivers\yxozvxlra.sys 2018-01-29 12:03 - 2018-01-29 12:03 - 000142760 _____ C:\WINDOWS\system32\Drivers\mgkwpfrjf.sys 2018-01-29 12:03 - 2018-01-29 12:03 - 000007712 _____ C:\WINDOWS\system32\Drivers\cmbzhxxul.sys 2018-01-26 08:37 - 2018-01-26 08:37 - 000142760 _____ C:\WINDOWS\system32\Drivers\yrensvhpt.sys 2018-01-26 08:37 - 2018-01-26 08:37 - 000007712 _____ C:\WINDOWS\system32\Drivers\umaxodmxz.sys 2018-01-25 11:51 - 2018-01-25 11:51 - 000142760 _____ C:\WINDOWS\system32\Drivers\juaqunwdx.sys 2018-01-25 11:51 - 2018-01-25 11:51 - 000007712 _____ C:\WINDOWS\system32\Drivers\gxhwjwuxi.sys 2018-02-22 15:22 - 2018-02-22 15:22 - 000505856 _____ () C:\Users\Кравченко\AppData\Local\Temp\uwvafmg.exe HKU\S-1-5-21-2437203554-833802802-1006910880-1001\Software\Classes\.scr: scrfile => <==== ATTENTION FirewallRules: [{F29599C4-B8CB-42E8-A34C-E4B5E54060E3}] => (Allow) C:\Users\Кравченко\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{D98C7E6F-4D60-40FD-ACAE-E78E739DF5CD}] => (Allow) C:\Users\Кравченко\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{CDB1C613-8DBE-4ECD-9590-3E35E2E8AC82}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{CA3F9A71-A6AE-43FD-92C3-096B357D5EF9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Doblovod 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти