Подозрение на вирус

[stepane]

Всем привет

 

У компьютера следующие признаки зловреда.... тормозит, мигает лампа жесткого диска, более 100 процессов и очень много программ которые я не устанавливал.... антивирус ничего не видит, только в проверке программ показал программы которые установлены менее чем у 5 пользователей, но они в Адобе и АДсии.... все остальные в system32, вроде все нормально, свойства смотрю, буквы нормальные, подписи нормальные.... а к камере постоянно host process и сегодня первый раз Cyclone или вроде того к камере сделало запрос... COM surrogate в количестве 4-6 штук, а как только захожу в диспетчер, падает до 1 или 2.... вообщем перечислять устану, но если надо, то спасибо и время потрачу! Вот еще например.... подключил флешку, перекинул ролик на другую, все.... В процессах уже 2 недели постоянно новый процесс который отвечает за графическую обработку видео и расширение экрана, я их уже наизусть знаю)

 

Вопроса 2

 

1) Чем и как проверять эти непонятные программы и процессы которые исчезают? Ловил один, отдельно проверял,все нормально

2) Сегодня открыл для себя пакетные правила, что это такое? У меня на скрине все нормально?

 

Спасибо

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[stepane]

виноват

щас сделаю и дозагружу

Проверил Касперским tool, поставил доп галочку, 15мин, угроз не обнаружено

Проверил AVZ, потом еще раз проверил чтобы нажать паузу и разобраться в возможных настройках, не получилось остановить, глючило, как и в первый раз за 1.5 мин все сделало, 3ий раз пока была пауза 20сек поставил 3 галки и доп галку в соседнем подменю чтобы проверяло все файлы, а не только подозрительные, в итоге мин 30 может больше проверяло

Прикладываю логи, но от какой они из 3 прогонов я не знаю, в IE само открылось и писало test, в хроме тоже открылось но строка была пустая

 

спасибо

CollectionLog-2018.04.02-21.11.zip

[SQ]

Здравствуйте,


- Подготовьте лог AdwCleaner и приложите его в теме.
 

[stepane]

Здравствуйте

 

Проверил ADWClean

В касперском запретил процессы которые имели доступ к камере, теперь вылезает вот это

 

Спасибо

AdwCleanerS0.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[stepane]

Здравствуйте

 

Делаю отчеты

спасибо

Addition.txt

FRST.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  Task: {1A3FB2DE-4966-4DAE-B919-5E2E75BC36C6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> No File <==== ATTENTION
  Task: {21E2EAAC-BAD8-476C-AB28-3A565DB70BF7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> No File <==== ATTENTION
  Task: {3EF94E76-FEF7-4AA7-A542-C44A100485A5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> No File <==== ATTENTION
  Task: {49848EFC-4171-4EB7-B4F3-0851D07DB573} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
  Task: {6D152DA4-7180-4663-A268-D9DB205ED2C8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> No File <==== ATTENTION
  Task: {7D17AA75-DFEE-495C-B2A6-09F9AD7BDCCD} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> No File <==== ATTENTION
  Task: {E7CACB50-8150-45C1-9A19-0A0DA41E7819} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> No File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

 

[stepane]

Добрый день

 

это мы так вирус удалим или для чего это необходимо?

какой у меня вирус в итоге?

спасибо

[SQ]

В текущих логах не нахожу ничего, из-за этого запрашиваю дополнительные логи.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.