Подозрение на вирус

[Anx]

Добрый день.

Появились подозрения, что словили вирус на пк. Постоянно загружен на 100% жесткий диск и в IE стартовая страница стала рекламной. Прошу помочь разобраться с проблемой. Логи прилагаю.

CollectionLog-2018.04.19-11.10.zip

[regist]

@Anx, вирусов не видно, просто немного мусор почистим.

1)

Google Toolbar for Internet Explorer [2017/12/24 09:32:14]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Toolbar for Internet Explorer [20171224]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper [20150615]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

думаю вы их не используете, так что деинсталируйте.

Java 8 Update 45 (64-bit) [20150615]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418045F0}
Java 8 Update 45 [20150615]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}
Java 8 Update 66 (64-bit) [20160114]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418066F0}

устаревшая (уязвимая) версия Java тоже деинсталируйте, если нужна то поставьте актуальную.

 

2) Удалите остатки Аваст запустив в безопасном режиме эту утилиту.

 

3) "Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [Browser Manager] = C:\Users\User\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing)
O9 - Button: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O9 - Tools menu item: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O20-32 - HKLM\..\Winlogon\Notify: ScCertProp   [DllName] = (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: K+ - \dserver\konsultantplus\veda_jur\cons.exe /adm /receive_inet /base*  /sendstt /sendusr /yes (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\File validation - c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe /send (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\HPW10UpgradeReminder - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPW10UpgradeReminder.exe /remind (file missing)
O22 - Task: \Hewlett-Packard\HP Support Assistant\Service Update Utility - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\Service\ServiceUpdater.exe (file missing)

[Anx]

@regist,спасибо за оперативность. Все рекомендации выполнил.