Объект System Memory

[Ксения Репина]

Здравствуйте, столкнулась с этим же вирусом.
Объект System Memory
Помогите. Прикрепляю ссылку на лог-файлы
https://www.dropbox.com/sh/fuivqanw9wfvwlp/AABMDbSqosKuSphAU5_U92cta?dl=0
Чистила все чем можно и нельзя.
Заранее, спасибо.
 

 

запустил проверку

Чем? В каком файле обнаруживает?

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[mike 1]

Деинсталлируйте UmmyVideoDownloader.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction - Windows Defender <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

SearchScopes: HKU\S-1-5-21-2226747226-3860965929-649306693-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}

S3 Winmon; \??\C:\Windows\System32\drivers\Winmon.sys [X]

S3 WinmonFS; \??\C:\Windows\System32\drivers\WinmonFS.sys [X]

S1 WinmonProcessMonitor; \??\C:\Windows\System32\drivers\WinmonProcessMonitor.sys [X] <==== ATTENTION

2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\Users\Все пользователи\XjOPTLXDzAynQaVB

2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\ProgramData\XjOPTLXDzAynQaVB

2018-06-13 01:57 - 2018-06-13 01:57 - 007627776 _____ C:\Users\USER\AppData\Local\agent.dat

2018-06-13 01:57 - 2018-06-13 01:57 - 001989048 _____ C:\Users\USER\AppData\Local\Zootrax.tst

2018-06-13 01:57 - 2018-06-13 01:57 - 000126464 _____ C:\Users\USER\AppData\Local\noah.dat

2018-06-13 01:57 - 2018-06-13 01:57 - 000070896 _____ C:\Users\USER\AppData\Local\Config.xml

2018-06-13 01:57 - 2018-06-13 01:57 - 000005568 _____ C:\Users\USER\AppData\Local\md.xml

2018-06-13 01:56 - 2018-06-13 03:05 - 000929792 _____ C:\Users\USER\AppData\Local\sham.db

2018-06-13 01:56 - 2018-06-13 01:56 - 000140800 _____ C:\Users\USER\AppData\Local\installer.dat

2018-06-13 00:55 - 2018-06-24 02:03 - 000000000 ____D C:\Users\USER\AppData\Roaming\7ed3d1eff6d146278ba7a038436f291f

2018-06-13 00:55 - 2018-06-13 11:39 - 000000000 ____D C:\Users\USER\AppData\Roaming\e616db7aeb1e40f2a931e917afb11e31

2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\e98b65cc58ad4fbba57c25674781d5d3

2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\283e9c309fc44934b81a405bd06c2b78

2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\Users\Все пользователи\6255397810454b8abeb1361f10c5c753

2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\ProgramData\6255397810454b8abeb1361f10c5c753

2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\Users\Все пользователи\23aa6461-67c2-4c67-b567-a488a7e052c4

2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\ProgramData\23aa6461-67c2-4c67-b567-a488a7e052c4

2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\Users\Все пользователи\93f8d562-c26c-4cd2-b33f-096da5934c09

2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\ProgramData\93f8d562-c26c-4cd2-b33f-096da5934c09

2018-06-08 10:19 - 2018-06-08 10:19 - 000000258 __RSH C:\Users\USER\ntuser.pol

2018-06-08 06:08 - 2018-06-08 06:08 - 000000000 ____D C:\Users\Public\Documents\XMUpdate

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\a2bf0902f0cc466683fad903abfc1eb1

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\4d1787259c4d40e28093ea7c1b4864f4

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\3a4ab1fd05d340debcd90107cf2b660b

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\USER\AppData\Roaming\07b3a4fea3af4ddf92025777dbfe1749

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\a2bf0902f0cc466683fad903abfc1eb1

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\4d1787259c4d40e28093ea7c1b4864f4

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\3a4ab1fd05d340debcd90107cf2b660b

2018-06-08 06:07 - 2018-06-08 06:07 - 000000000 ____D C:\Users\USER\AppData\Roaming\Python

2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\Users\Все пользователи\ntuser.pol

2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\ProgramData\ntuser.pol

Task: {2D96FFA4-E9B3-4593-89F9-4927C49A0657} - \WobUIKhuMtTTi2 -> No File <==== ATTENTION

Task: {54E9B7A8-25F1-473C-B2FB-C3F8E58F68AD} - \Microsoft\Windows\Registry\RegistryTask -> No File <==== ATTENTION

Task: {79A9591B-7958-4AB2-B712-84AED7A0963F} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2226747226-3860965929-649306693v2 => C:\Users\USER\AppData\Local\comd\semi.vbs [2018-05-29] ()

Task: {BBFE3DF5-1C07-445B-BD5E-15AD0DC40D38} - \AstroFix -> No File <==== ATTENTION

Task: {D7FFBC3D-7395-4713-A6E7-24B11F7AAE76} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION

Task: {DB2D4A3D-18A6-4D3C-B037-56C9456DC17F} - \curl -> No File <==== ATTENTION

Task: {E5CA10D0-8523-4689-A8D7-CABDA6E9DE16} - \DuckGo Task -> No File <==== ATTENTION

HKLM\...\StartupApproved\Run: => "rundll32"

HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "lite"

HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "KometaAutoLaunch_26E0FAA99458097D267D7AFB88039C04"

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму