Касперский не справляется с вирусом

[АMA]

Доброго времени суток! Не могу самостоятельно решить проблему.  Kaspersky Internet Security находит вирус System Memory, предлагает лечить с перезагрузкой, после перезагрузки через небольшой промежуток времени все повторяется снова. После чего возникли проблемы уже и не помню. Файлик вложила.

[Mark D. Pearlstone]

Файлик вложила.

Кнопку "Загрузить" видимо не нажали.

[АMA]

Да, да!

CollectionLog-2018.04.10-19.52.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\USER\AppData\Local\Microsoft\Windows\1033\libgzl.dll','');
 DeleteFile('C:\Users\USER\AppData\Local\Microsoft\Windows\1033\libgzl.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[АMA]

Вроде все сделала. Отправила, вот ответ

[KLAN-7900074290]

Благодарим за обращение в Антивирусную Лабораторию. Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: в

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

CollectionLog-2018.04.10-21.04.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

[АMA]

Всё сделала как вы сказали. Файлики прикрепила

Addition.txt

FRST.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973
SearchScopes: HKU\S-1-5-21-110004019-681231168-3679287652-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-110004019-681231168-3679287652-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-110004019-681231168-3679287652-1000 -> No Name - {8DEC4B69-27C4-405D-A37D-8D45C83F66AB} -  No File
Toolbar: HKU\S-1-5-21-110004019-681231168-3679287652-1000 -> No Name - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} -  No File
CHR HKU\S-1-5-21-110004019-681231168-3679287652-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-110004019-681231168-3679287652-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-110004019-681231168-3679287652-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
S3 57DF8FA; \??\C:\Windows\TEMP\57DF8FA.sys [X]
S3 5DEEACA; \??\C:\Windows\TEMP\5DEEACA.sys [X]
S3 60CE788; \??\C:\Windows\TEMP\60CE788.sys [X]
S3 63591CE; \??\C:\Windows\TEMP\63591CE.sys [X]
S3 68D419D; \??\C:\Windows\TEMP\68D419D.sys [X]
S3 6F5497D; \??\C:\Windows\TEMP\6F5497D.sys [X]
S3 6F5CEBD; \??\C:\Windows\TEMP\6F5CEBD.sys [X]
S3 70718C8; \??\C:\Windows\TEMP\70718C8.sys [X]
S3 7365416; \??\C:\Windows\TEMP\7365416.sys [X]
S3 73CE418; \??\C:\Windows\TEMP\73CE418.sys [X]
S3 7A7DAB6; \??\C:\Windows\TEMP\7A7DAB6.sys [X]
S3 7C95402; \??\C:\Windows\TEMP\7C95402.sys [X]
S3 7F057D0; \??\C:\Windows\TEMP\7F057D0.sys [X]
S3 8060A2F; \??\C:\Windows\TEMP\8060A2F.sys [X]
S3 8259FE9; \??\C:\Windows\TEMP\8259FE9.sys [X]
S3 863872F; \??\C:\Windows\TEMP\863872F.sys [X]
S3 8857C1D; \??\C:\Windows\TEMP\8857C1D.sys [X]
S3 8907DA0; \??\C:\Windows\TEMP\8907DA0.sys [X]
S3 8961251; \??\C:\Windows\TEMP\8961251.sys [X]
S3 8B28927; \??\C:\Windows\TEMP\8B28927.sys [X]
S3 8B39471; \??\C:\Windows\TEMP\8B39471.sys [X]
S3 937C178; \??\C:\Windows\TEMP\937C178.sys [X]
S3 9ABC267; \??\C:\Windows\TEMP\9ABC267.sys [X]
S3 A42215B; \??\C:\Windows\TEMP\A42215B.sys [X]
S3 AC7D091; \??\C:\Windows\TEMP\AC7D091.sys [X]
S3 B9A86FC; \??\C:\Windows\TEMP\B9A86FC.sys [X]
S3 C666E56; \??\C:\Windows\TEMP\C666E56.sys [X]
S3 D76E934; \??\C:\Windows\TEMP\D76E934.sys [X]
S3 E1E44F4; \??\C:\Windows\TEMP\E1E44F4.sys [X]
2018-03-22 18:24 - 2018-03-22 18:24 - 000003072 _____ C:\Users\Все пользователи\temp1.exe
2018-03-22 18:24 - 2018-03-22 18:24 - 000003072 _____ C:\ProgramData\temp1.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• • Обратите внимание: будет выполнена перезагрузка компьютера.

[АMA]

Надеюсь всё сделала верно

Fixlog.txt

[thyrex]

Проблема решена?

[АMA]

Думаю что теперь всё в порядке. Только вот знать бы где и с чем эта бяка попала на мой компьютер ​ Аппарат мой пока больше не отключается, антивирус не ругается!!! Премного Вам благодарна!!! 

Можно ли удалять с компьютера все загруженные программы?

Он снова вырубился.... Поставлю на полную проверку еще раз...

[thyrex]

Кто вырубился?

[АMA]

Компьютер.

[thyrex]

Об этом Вы ничего раньше не писали. Сомнительно вирусное происхождение проблемы.

[АMA]

Такой перезагрузки еще не было. Дождусь окончания сканирования.

Появился синий экран на небольшой промежуток времени

Спасибо! Полная проверка завершена, угроз не обнаружено!