Вирус

[FoRExFeeD]

Вирус не дает открыть adwcleaner и другие антивирусы

CollectionLog-2018.07.21-22.31.zip

[SQ]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google [SuggestionsURL,SuggestionsURLFallback] = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} - (no name)
O4 - HKLM\..\StartupApproved\Run: [Realtek HD Audio] (2018/07/21) = C:\ProgramData\RealtekHD\taskhostw.exe
O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\appdata\roaming\winhost.exe','');
 QuarantineFile('C:\Users\User\appdata\roaming\microsoft\windows\helper.exe','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 QuarantineFileF('C:\ProgramData\RealtekHD', '*.exe,*.dll,*.sys', false,'', 0, 0);
 QuarantineFile('C:\Users\User\AppData\Roaming\System\svchost.exe','');
 QuarantineFileF('C:\Users\User\AppData\Roaming\System', '*.exe,*.dll,*.sys', false,'', 0, 0);
 QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\FACEIT.sys','');
 DeleteFile('C:\Users\User\AppData\Roaming\System\svchost.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64');
 DeleteFile('C:\Users\User\appdata\roaming\microsoft\windows\helper.exe','32');
 DeleteFile('C:\Users\User\appdata\roaming\winhost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму

 
- Подготовьте лог AdwCleaner и приложите его в теме.
 

[FoRExFeeD]

Все равно ничего не открывает

[thyrex]

Карантин почему не прислали, как Вас просили? Приступайте.

[FoRExFeeD]

все сделал, но в adwcleaner зайти не могу,скриншот выше

[regist]

1) Соберите и прикрепите свежие логи Автологера.

2) AdwCleaner надо запускать актуальную версию, а не старую которая у вас на скрине.

[FoRExFeeD]

вирус не дает включить/установить антивирус

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2018.07.31-19.18.zip

[SQ]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

   

  

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 ExecuteRepair(13);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[FoRExFeeD]

вот все логи

ClearLNK-2018.07.31_20.00.43.log

Addition.txt

FRST.txt

[SQ]

 

Сами устанавливали ограничения?

HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  FF HKLM-x32\...\Firefox\Extensions: [{6BCB948E-4014-4CB9-A536-33EBFF453BC9}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{4232D977-3D93-48DA-B55D-B8139D0E4556}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{AAD51E24-68E2-47E9-A704-02AF9000ED19}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{2356DE4C-0792-4F83-8C97-CEC4BA7EC672}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{96475073-E3BA-4FE8-9CF9-AE78F74EF67A}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{B629CE67-B585-4492-8F25-B8AA90EC8CFB}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{65B26E07-4CD0-4680-86C7-1283A3627C29}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{9144E76B-D44F-4653-9056-6E2E9DCA162C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{07A68B82-2FCA-4D04-9F20-A0D1366C7DBC}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{BC29ABD0-BDBE-4EA5-8273-564E60495C2F}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{AE6D3F63-0ED2-4EF6-8CE3-EDA34B06C2AC}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{B1A04701-6E61-44A1-8ECB-ADA20FCFF9FC}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{580773D2-24AB-478D-90F8-6C8BF4F9F785}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{1A8E225F-4EF0-49EC-9C17-1FD701AD4264}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{9130DAAC-35AF-4BBF-BC2F-991426248221}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{8F0CF3FC-8128-4E77-B4F6-7F264C8AF695}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{B5574FE8-5E27-4E32-9660-C937D4AAE1C2}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{5A05C0B1-8A6A-4A50-8791-90810ECC013C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{C95303C5-A6B8-48CA-BD5E-9DB2D01014AD}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{551BC018-1054-4459-90B8-CFA08AAC49D4}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{C4F7183F-FA80-4B03-951E-D1423EFEF775}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{A8E13838-075E-413E-9BD7-868FC0287C86}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{2EF151C2-7724-4853-BC58-24FB9317F63E}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{8D98607D-074A-46FE-BBDC-21645CF559F9}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{F1F657C7-4F09-43B3-AD07-6959696C6FB7}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{9B03C148-A064-4CA3-9D54-5B6F9EAE63F5}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{0F58B5E3-53F5-4047-92CF-1372C82DB560}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{9A97CE9B-5848-425B-A6D5-5E3A9D71B5E4}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{E11F7743-DFB1-4F2C-BD69-BF11FD176838}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{890B56A3-D04D-4428-89E2-2FE537A740A1}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{48A472DB-47D4-4C48-82D7-25B20E8AB664}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{6C4FC5F1-302F-41BE-84F5-A80DE11162C7}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{53537CE5-2BF1-47E1-8600-10D4165E4FD6}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{8F73FFDD-E6BC-4EE7-94A6-4C566DC42CBD}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{0BA440F2-3DC2-4B88-9D8D-E99F41DA4C75}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{26545BB0-0AFC-4BC1-A7C5-C88C2F4D3332}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{C6FB62EB-DF2F-4F44-9065-3D81F8EADE4C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{7A014687-1F3B-45EC-BD27-09F469642F56}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{79E469D0-278B-4B41-91BD-6B7D2451167E}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{D363C3F1-B4B5-4B2F-A889-8E3E4C8A4660}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{005DCC74-DACD-4EFD-AB9B-FDF3B414DCF3}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{4E6DE1EF-5F0C-413D-A2FE-4E601C2B60F4}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{146AD943-FDC0-46DF-90B7-F0DF08079D4E}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{0A931ABD-7FEC-43EC-AD50-2AE2E7E04914}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{0EF0E61A-82E9-4C74-A9B3-F876B4841045}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{4BF3D232-9EAC-470B-B5BE-B4E0FC7DD75A}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{5EA07855-68AE-4342-BB5E-FF917BDC1BCD}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{80A2B032-4EC1-4A42-8C8D-87B68BD6FE4C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{AB4CE032-63C6-40D1-BBEC-7D780FD85991}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{E25C5E29-6F42-4904-A1D3-C9709B0221C2}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{64839BD2-3F81-49A8-8301-6F1E4E70EB2C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  FF HKLM-x32\...\Firefox\Extensions: [{E8FB6BB2-EBA7-4691-BA17-41630335401F}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
  CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2018-06-24]
  CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2018-06-24]
  CHR HKU\S-1-5-21-2290000851-553551189-441263499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-2290000851-553551189-441263499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-2290000851-553551189-441263499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
  OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2017-05-27]
  OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2017-06-14]
  OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2017-04-06]
  OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2017-05-29]
  OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2017-06-17]
  File: C:\Windows\System32\Drivers\FACEIT.sys
  U3 idsvc; no ImagePath
  2018-07-31 10:23 - 2018-07-31 10:23 - 000000258 __RSH C:\Users\User\ntuser.pol
  Folder: C:\subinacl
  2018-07-21 21:32 - 2018-07-21 21:32 - 000049466 __RSH C:\Users\Все пользователи\ntuser.pol
  2018-07-21 21:32 - 2018-07-21 21:32 - 000049466 __RSH C:\ProgramData\ntuser.pol
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\Norton
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\grizzly
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\Avg
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\Norton
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\grizzly
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\Doctor Web
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\Avg
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Program Files\AVG
  2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Program Files (x86)\AVG
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windowsdata
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\WindowsDefender
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\SysWOW64\xmr64
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\SysWOW64\hs
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\SysWOW64\hhsm
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\min
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\hs_module
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\WindowsSQL
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\windowsdriver
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Windowsdata
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\ESET
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\DriversI
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Cezurity
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Cefunpacked
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Avira
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\AudioHDriver
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\360TotalSecurity
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\360safe
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\User\AppData\Local\packagest
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\User\AppData\Local\initwin
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\User\AppData\Local\geckof
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\John
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\WindowsSQL
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\windowsdriver
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Windowsdata
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\ESET
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\DriversI
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Cezurity
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Cefunpacked
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Avira
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\AVAST Software
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\AudioHDriver
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\360TotalSecurity
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\360safe
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\RDP Wrapper
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\McAfee.com
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\McAfee
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\Kaspersky Lab
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\ESET
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\Cezurity
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
  2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files (x86)\Cezurity
  Folder: C:\disk
  2018-07-21 21:30 - 2018-07-22 09:05 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
  2018-07-21 21:30 - 2018-07-22 09:05 - 000000000 __SHD C:\ProgramData\RealtekHD
  2018-07-21 21:30 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
  2018-07-21 21:30 - 2018-07-21 21:31 - 000000000 __SHD C:\rdp
  2018-07-21 21:30 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\WindowsTask
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\Все пользователи\Windows
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\windowshelper
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\windowscore
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\WindowsApps
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\Windows_x64_nheqminer-5c
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\systemprocess
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\systemcare
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\syscore
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\Svcms
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\subdir
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\performance
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\NSCPUCNMINER
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\microsoft software
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\kryptex
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\intel
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\GoogleSoftware
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\bvhost
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\AudioHDriver
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\app
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\xpon
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\xmarin
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\wmipr
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\TeamViewer
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\syslog
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\monotype
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\LocalService
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\kara
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\Explorer Data
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\comdev
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\Canon
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\AMD
  2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\ProgramData\Windows
  Folder: C:\Windows\holoshell
  File: C:\Windows\system32\srms.dat
  Folder: C:\Windows\system32\WindowsDevicePortal
  Zip: C:\ProgramData\ijhg.vbs;C:\ProgramData\olly.exe;C:\ProgramData\System Idle.exe;C:\Users\User\VYrIXdibMZ.exe;C:\Program Files (x86)\Common Files\BePOduFoQoIOJ.exe;C:\Program Files (x86)\Common Files\WXAANTY.exe;C:\Users\User\AppData\Roaming\AkiYlMj.exe;C:\Users\User\AppData\Roaming\Bot.exe;C:\Users\User\AppData\Roaming\MaxHack.exe;C:\Users\User\AppData\Roaming\Nvidiadriver.exe;C:\Users\User\AppData\Roaming\QHGMAYYqTsy.exe;C:\Users\User\AppData\Local\iUYaALWsntt.exe;C:\Users\User\AppData\Local\Temp.dll;C:\Users\User\AppData\Local\YIlHutJmsUi.exe;C:\Users\User\AppData\Local\Temp\9B95.tmp.exe;
  2017-06-24 19:59 - 2017-06-24 19:59 - 000000063 _____ () C:\ProgramData\ijhg.vbs
  2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\ProgramData\olly.exe
  2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH (Twain Working Group) C:\ProgramData\System Idle.exe
  2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\VYrIXdibMZ.exe
  2017-06-24 19:59 - 2017-06-24 19:59 - 000000063 _____ () C:\Users\Все пользователи\ijhg.vbs
  2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\Users\Все пользователи\olly.exe
  2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\BePOduFoQoIOJ.exe
  2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WXAANTY.exe
  2018-04-12 02:34 - 2018-04-12 02:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\AkiYlMj.exe
  2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\Users\User\AppData\Roaming\Bot.exe
  2018-07-22 21:34 - 2018-07-22 21:34 - 000000000 _____ () C:\Users\User\AppData\Roaming\MaxHack.exe
  2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\Users\User\AppData\Roaming\Nvidiadriver.exe
  2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 _____ (Microsoft Corporation) C:\Users\User\AppData\Roaming\QHGMAYYqTsy.exe
  2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\iUYaALWsntt.exe
  2017-10-04 14:15 - 2017-10-15 11:46 - 000748032 _____ () C:\Users\User\AppData\Local\Temp.dll
  2018-06-24 20:58 - 2018-06-24 20:58 - 000000002 _____ () C:\Users\User\AppData\Local\WMI.ini
  2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\YIlHutJmsUi.exe
  2016-02-02 06:11 - 2016-02-02 06:11 - 000000000 _____ () C:\Users\User\AppData\Local\{3795FF79-6894-4ADC-85A9-739078B687FE}
  2015-11-19 07:51 - 2015-11-19 07:51 - 000000000 _____ () C:\Users\User\AppData\Local\{E2326794-E501-4378-ABCB-DA40FB1BB687}
  2018-07-24 11:55 - 2018-06-21 16:38 - 000987896 _____ () C:\Users\User\AppData\Local\Temp\9B95.tmp.exe
  2018-07-23 20:00 - 2018-07-23 20:00 - 000152064 _____ () C:\Users\User\AppData\Local\Temp\bv3nt43ck21pk3p.exe
  2018-07-23 20:05 - 2018-07-26 14:26 - 001527488 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\dbghelp.dll
  2018-07-30 19:06 - 2018-07-30 19:06 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-1268683625669390629.dll
  2018-07-26 16:10 - 2018-07-26 16:10 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-2575522304055672363.dll
  2018-07-26 14:46 - 2018-07-26 14:46 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-4573942569879146549.dll
  2018-07-29 18:14 - 2018-07-29 18:14 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-5577131656889820409.dll
  2018-07-24 20:40 - 2018-07-24 20:40 - 000017408 _____ (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-7859243269981899238.dll
  2018-07-26 12:48 - 2018-07-26 12:48 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-8137817027525221305.dll
  2018-07-24 15:55 - 2018-07-24 15:55 - 000017408 _____ (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-8202031421273285570.dll
  2018-07-26 14:25 - 2018-07-26 14:25 - 000152064 _____ () C:\Users\User\AppData\Local\Temp\js7rrbaf8oxxyui.exe
  2018-07-26 14:26 - 2018-07-26 14:26 - 001735168 _____ () C:\Users\User\AppData\Local\Temp\kkgjujalsidkwkgjteyc.exe
  2018-07-25 21:24 - 2018-07-25 21:24 - 001735168 _____ () C:\Users\User\AppData\Local\Temp\knoiamssmgxfzldqpatw.exe
  2018-07-23 20:05 - 2018-07-23 20:05 - 001735168 _____ () C:\Users\User\AppData\Local\Temp\krkkoqdvnezcxyikseuu.exe
  2018-07-23 21:14 - 2018-07-23 21:14 - 000152064 _____ () C:\Users\User\AppData\Local\Temp\mwycv6ljm7qq1rv.exe
  2018-07-23 20:05 - 2018-07-26 14:26 - 000167616 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\symsrv.dll
  2018-07-24 11:54 - 2018-06-29 16:30 - 000062828 _____ () C:\Users\User\AppData\Local\Temp\Uninstall.exe
  ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
  ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
  ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
  ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
  AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
  HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
  HKLM\...\StartupApproved\Run32: => "Windows Updater"
  HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\StartupApproved\Run: => "MicroUpdate"
  FirewallRules: [{2F1E85A1-FA0D-4EE5-A2D7-75446416C2B4}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
  FirewallRules: [{54A39156-F81E-40A9-B285-7AE5C7901C1E}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
  FirewallRules: [{A81A3AD2-2308-4083-8018-BDFD28B47BAD}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
  FirewallRules: [{D1D26997-AD67-4C3D-8C34-3E89490F4C09}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
  Hosts:
  Reboot:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

[FoRExFeeD]

никакие ограничения не ставил и ставить тоже не умею.

Fixlog.txt

[SQ]

По каким-то причинам, скрипт выполнился не до конца. Уточните пожалуйста вы должались перегрузки ПК по окончанию?

 

P.S. Также необходимо было сохранять fixlist.txt с поддержкой unicode.

[FoRExFeeD]

пожалуйста уточняйте сразу

Fixlog.txt

[SQ]

Приложите новые логи утилиты FRST.

 

P.S. не понятно как получился этот fixlog.txt

[FoRExFeeD]

что-то помоему не так(уже перезапускаю 3-4 раз компьютер,сохраняет этот же файл)

Fixlog.txt