Подозрение на вирус

[Gluki]

Всем доброго дня.

 

Проверил машину Cureit заругался только на измененный host (исправлен чтобы Acrobat не проверял обновления), все остальное как бы нормально, но при каждом запуске машины svhost.exe пытается подгрузить драйвера rdpdr.sys tssecsrv.sys tdtcp.sys и еще другие. RDP на машине отключен и им никогда не пользовались. Плюс долгая загрузка машины до работоспособного состояния. Была проблема с обновлениями Windows (машина уходила в перезагрузку), но вроде решил (хотя все обновления еще не установил).

Подскажите все ли ок? или в какую сторону копать.

CollectionLog-2018.06.09-18.32.zip

[regist]

Комбофикс зачем запускали? Могли систему им убить. Покажите его лог.

На данный момент какие жалобы остались?

[Gluki]

Комбофикс остался с предыдущего лечения, сейчас запускаляс только автологер.

[Sandor]

Отвечайте, пожалуйста, полностью, а не выборочно

Покажите его лог.

и

На данный момент какие жалобы остались?

[Gluki]

Отвечайте, пожалуйста, полностью, а не выборочно

Покажите его лог.

и

На данный момент какие жалобы остались?

 

Лог от 14 года, чем он поможет? (прикрепил)

Проблема в долгой загрузке и запуске приложений осталась.

Сейчас проверяю касперским (проверка не закончена, но 10 объектов найдено), как закончится проверка, переделаю полные логи автологера.

ComboFix.txt

[regist]

Для удаления ComboFix:
Скачайте OTCleanIt, запустите, нажмите Clean up.

 

 

роблема в долгой загрузке и запуске приложений осталась.

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

 

 

[Gluki]

Касперский нашел несколько троянов (пока все в карантине).

И обновленные логи.

CollectionLog-2018.06.13-18.29.zip

[regist]

Автологер перекачайте и сделайте логи свежим (ночью он обновился), а так рекомендации в предыдущем посте.

 

 

Касперский нашел несколько троянов (пока все в карантине).

скрин что  и где нашёл можете сделать?

[Gluki]

 

Автологер перекачайте и сделайте логи свежим (ночью он обновился), а так рекомендации в предыдущем посте.

 

 

Касперский нашел несколько троянов (пока все в карантине).

скрин что  и где нашёл можете сделать?

 

Логи переделал, скрин в аттаче.

По рекомендациям все понятно, спасибо.

CollectionLog-2018.06.13-19.31.zip

[regist]

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

Судя по скрину у вас там Radmin или какой-то из его аналогов для удалённого управления был удалён. Как понимаю сами ничего такого не ставили?

 

+

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

[Gluki]

Добрый день.

Пока не получается загрузить архив, постоянно рвется сессия загрузки (файл получился на 420Мб).

лог AdwCleaner прикладываю.

AdwCleanerS00.txt

[regist]

 

 

файл получился на 420Мб

закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Gluki]

ссылку чуть позже.

отчет

AdwCleanerC01.txt

[regist]

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.
  

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

 

и MBAM после сканирования не закрывайте. Может сразу и удалите.
 

[Gluki]

 Судя по скрину у вас там Radmin или какой-то из его аналогов для удалённого управления был удалён. Как понимаю сами ничего такого не ставили?

именно так, для удаленки teamviewer.

загрузки драйверов для RDP и TCP и насторожили, что с машиной что-то не так.

 

отчет МВАМ в аттаче

scan.txt