Появился trojan.multi.accesstr.a.sh заблочил почти все...

[Egor Romanov]

Появился из не откуда (что-то скачал). Не дает скачать ни Malwarebytes, не Hitman Pro. Заблочил некоторые папки (сделал их скрытыми, и убрал к ним доступ). И вообщем касперский ругается, а исправить не может. Прикрепил логи(

CollectionLog-2018.12.23-13.30.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('allnet');
 DeleteService('bddjbhblibkfkkifkdbhbafjlfijf');
 DeleteService('bfgkkkjfmmkhifbbecabalhallmaj');
 DeleteService('bhficgkgkfkkhmbbcfhdgfijkjjma');
 DeleteService('clifbeajeagfjmfhjemcbhgmmhlcf');
 DeleteService('CpuZ_New');
 DeleteService('ehmekkaghlmlmlhfjmjadbkebckaa');
 DeleteService('eichjmhhcdcmejilgkgkadambfacc');
 DeleteService('elcjljacicacfdmdkdkmmhkeeembm');
 DeleteService('fjmkdlbdgjmfhlccfgbjdkmdldjle');
 DeleteService('gabghebjegcgflabikalheclegclm');
 DeleteService('ghfmlgmcikbklifclkjllaijbkcka');
 DeleteService('gjmegfhfhcmlebicbiecgjedmijld');
 DeleteService('hgdbkfhbkggfbgekggkgeecgdccbm');
 DeleteService('idgeeekcjkakmkdlhcgcbmiamikml');
 DeleteService('jagfieibaillmkmeblkihkjbhmclf');
 DeleteService('jkkgilcglccdfdccljafmfbkjiecg');
 DeleteService('kdgkilkfmlccdadcelkcldhjcgmec');
 DeleteService('keaahjlbbcjdcegkialakjmaibjlk');
 DeleteService('khjefkcabgflcgakemahkblaimgjk');
 DeleteService('kjmiclhgfaicggmlaemgjfbelajhl');
 DeleteService('ldgfmbdcgjamkedeejfjacilhglaa');
 DeleteFile('C:\Windows\system32\drivers\allnet.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\bddjbhblibkfkkifkdbhbafjlfijf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\bfgkkkjfmmkhifbbecabalhallmaj.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\bhficgkgkfkkhmbbcfhdgfijkjjma.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\clifbeajeagfjmfhjemcbhgmmhlcf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\liadckfcmafmhefdgbgfmebhljmgf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\ehmekkaghlmlmlhfjmjadbkebckaa.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\eichjmhhcdcmejilgkgkadambfacc.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\elcjljacicacfdmdkdkmmhkeeembm.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\fjmkdlbdgjmfhlccfgbjdkmdldjle.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\gabghebjegcgflabikalheclegclm.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\ghfmlgmcikbklifclkjllaijbkcka.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\gjmegfhfhcmlebicbiecgjedmijld.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\hgdbkfhbkggfbgekggkgeecgdccbm.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\idgeeekcjkakmkdlhcgcbmiamikml.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\jagfieibaillmkmeblkihkjbhmclf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\jkkgilcglccdfdccljafmfbkjiecg.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\kdgkilkfmlccdadcelkcldhjcgmec.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\keaahjlbbcjdcegkialakjmaibjlk.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\khjefkcabgflcgakemahkblaimgjk.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\kjmiclhgfaicggmlaemgjfbelajhl.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\ldgfmbdcgjamkedeejfjacilhglaa.sys','64');
 DeleteSchedulerTask('Microsoft\Windows\Diagnosis\RenewalService');
 DeleteSchedulerTask('Microsoft\Windows\SystemRestore\FreeVPN');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\FreeVPN\FreeVPN.exe','64');
 DeleteFile('C:\ProgramData\RenewalService\Service.exe','64');
 DeleteSchedulerTask('{A61492B1-C592-4438-A0D3-6B9EFCEE4CBA}');
 DeleteSchedulerTask('{B108256D-DCB2-4780-A07E-D19BD50CB242}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Egor Romanov]

Пишет ошибка Undeclared identifier: "DeleteSchedulerTas" в позиции 54:21

[thyrex]

Потому что выполнять скрипт нужно, как написано

в AVZ из папки Autologger

[Egor Romanov]

Извините, не очень понимаю как это(

или уже понял

Вставил код, все прошло успешно. Вот лог

CollectionLog-2018.12.23-18.24.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Egor Romanov]

Вот zip папка, там 2 лога

Addition.zip

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
OPR Extension: (Adblocker for Youtube™) - C:\Users\Lokers\AppData\Roaming\Opera Software\Opera Stable\Extensions\noeldoghpbgogfocehhbhhpfnagnhbbh [2018-10-31]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Program Files\Solvusoft
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Program Files (x86)\ppt
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Program Files (x86)\Solvusoft
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Program Files (x86)\Zaxar
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\BrowserModule
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\MailProducts
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\setupsk
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\setupsk_upd
2017-12-23 13:58 - 2017-12-23 13:58 - 000000037 ___SH () C:\Users\Lokers\AppData\Local\20986331705021ca58edc424.96250074
2018-10-31 04:24 - 2018-10-31 04:24 - 000140800 _____ () C:\Users\Lokers\AppData\Local\installer.dat
2018-09-28 16:25 - 2018-09-28 16:25 - 000000000 _____ () C:\Users\Lokers\AppData\Local\oobelibMkey.log
2017-12-06 15:43 - 2009-07-14 04:14 - 000001075 _____ () C:\Users\Lokers\AppData\Local\qbKgCBvXR
2009-07-14 04:14 - 2009-07-14 04:14 - 000001075 ____N () C:\Users\Lokers\AppData\Local\qbKgCBvXR.bat
2017-12-06 15:43 - 2009-07-14 04:14 - 000001086 _____ () C:\Users\Lokers\AppData\Local\SrFhsSOJckB
2009-07-14 04:14 - 2009-07-14 04:14 - 000001086 ____N () C:\Users\Lokers\AppData\Local\SrFhsSOJckB.bat
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\torch
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\uCozMedia
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\Xpom
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\ZaxarGameBrowser
2018-02-02 07:58 - 2018-02-02 07:58 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\Поиcк в Интeрнете
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> No File
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> No File
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> No File
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> No File
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> No File
Task: {01D17CE6-06D5-4684-9EAC-AFC9DA379ACF} - System32\Tasks\{E0315EEA-E070-44D3-B0FE-1C532B728322} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\DT_INSTALL_TMP\YandexSetup.exe -d "C:\Program Files\DAEMON Tools Lite" -c --partner disc-soft  --distr /passive /msicl "YAHOMEPAGE=y YAQSEARCH=y YABROWSER=y YABM=y" <==== ATTENTION
Task: {024A89A2-C888-4501-BED1-E11EA9A3FB6B} - \{6E03E1A7-37DD-21A0-0FB1-266D07B859A4} -> No File <==== ATTENTION
Task: {042E36F0-7BC0-4A3B-8586-CF4AB111184F} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {0624F50C-4E5D-4DD0-8572-2D5241E25614} - \Opera scheduled Autoupdate 1456678750 -> No File <==== ATTENTION
Task: {0B4D504C-A6A4-4152-B5C9-9ECDE818ADAE} - \lKLHkisATsnNjPT2 -> No File <==== ATTENTION
Task: {10EF91B5-7430-419E-82CA-EC456A887F6D} - \{76B620BC-A6B7-DEFF-AF22-CAF7D61543A3} -> No File <==== ATTENTION
Task: {11A9499B-3C9F-428F-95C6-89077B6F9F36} - \Microsoft\Windows\AD04FBB5C-AAE2-4DD2-851C-546385B84459 -> No File <==== ATTENTION
Task: {1725F933-5D41-4F4B-90CB-6E73EC4965C0} - \ASC8_SkipUac_Пользователь -> No File <==== ATTENTION
Task: {18127787-FA57-4709-A3B5-B64FC8BE2B66} - \JetBoost_AutoUpdate -> No File <==== ATTENTION
Task: {1ED6CAF8-BB84-45BD-B1BC-B1CCC9247C4E} - \GameXPService Autoupdate -> No File <==== ATTENTION
Task: {228FB28B-8420-4391-A190-E036A1DC2A7B} - \dPIEEDxCPUYvKtIKKhr2 -> No File <==== ATTENTION
Task: {28B3E593-2C78-47D7-991D-C18E3D8C6ECB} - \DRPNPSCLOUD -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {3084BD99-D508-4BE0-B2DF-4D2E633C5429} - \{EC51799D-2C48-E37F-53DB-3CC20F523FB4} -> No File <==== ATTENTION
Task: {318B6A18-5F7F-488C-A41B-D20EA54AB120} - \{17DB080C-295B-1C09-E4B6-3DE5E44F84D4} -> No File <==== ATTENTION
Task: {347AB053-9079-49D7-9D7D-206662AE4881} - System32\Tasks\Microsoft\Windows\618AB73A-19EA-4C63-98F5-2F3CCFDB9665 => C:\ProgramData\Microsoft\Macromed\Flash Player\618AB73A-19EA-4C63-98F5-2F3CCFDB9665\0C90A9C1-CEA4-40C8-BBF8-E10A31387256.exe <==== ATTENTION
Task: {34B64AE4-2A65-4994-B827-CC30E7ECC2EF} - \{3AB66FAA-7E9A-3782-CF46-54DE7F6E087A} -> No File <==== ATTENTION
Task: {3674A295-0E74-4529-8257-AEC3CB2355DF} - \Opera scheduled Autoupdate 1451995486 -> No File <==== ATTENTION
Task: {3C6E42DF-BB49-4CCA-B4E7-861200B7E1A4} - \{F4224F18-2E7B-3F6D-73E1-36AF73095235} -> No File <==== ATTENTION
Task: {3E82C529-6DC6-438A-B11A-A8BD2B97C0BB} - \{DD7386C3-2CA9-BD0C-2B9E-54B1A587F9BE} -> No File <==== ATTENTION
Task: {429E4F10-9B1B-4C5C-AC20-17FD1910D431} - \Opera scheduled Autoupdate 1448477464 -> No File <==== ATTENTION
Task: {4DD8239D-59C3-4A71-A15F-7551FF678063} - \{AE68D370-37FD-688B-8CA7-90240AFD455A} -> No File <==== ATTENTION
Task: {50D105D8-1DF2-469F-9C86-F0B8178A2AF1} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {512A54EC-2A05-44CE-B86A-706001918F33} - \EZDWuPrvwhnlY2 -> No File <==== ATTENTION
Task: {597CED24-82AE-4337-8E19-DC6800A94661} - \29334bb6-b43c-4552-a0bb-995d65c89520 -> No File <==== ATTENTION
Task: {5A4F2012-ACF1-4012-B9B4-318098355C32} - \Opera scheduled Autoupdate 1481475794 -> No File <==== ATTENTION
Task: {5C899D6C-3F3C-4201-940D-0C2859702B11} - \{EEA894AF-4206-9212-B8D1-FC0E71AE943F} -> No File <==== ATTENTION
Task: {5CD421B0-C49E-48EF-B716-2A028F331600} - \{9A6B269D-5318-7E59-24D5-C063868AA2EB} -> No File <==== ATTENTION
Task: {5D156677-99D5-4BD4-B034-52D36192225A} - \{8E259EDD-5BDE-F8AC-5718-DBAE8177A5F5} -> No File <==== ATTENTION
Task: {5FD5EC61-A664-4F72-B6DB-5301BF75BC90} - \{867FC95C-0F80-DF86-10EF-5B584ECE8098} -> No File <==== ATTENTION
Task: {64D7663D-8087-44EB-A97F-22AD13002FD4} - \{A2053FB1-6A05-A61F-63E6-9653E6F408B4} -> No File <==== ATTENTION
Task: {6EDA531B-11E1-4EF2-9003-92930CEC6D65} - \ASC8_PerformanceMonitor -> No File <==== ATTENTION
Task: {773C4F06-0F0C-401B-8431-04CDC7CBFD76} - \{0A0A0E47-0E04-7904-0511-0B0B0804117A} -> No File <==== ATTENTION
Task: {778B96D2-359E-4514-91FF-5D9D99C5EE90} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {7D7570EC-05AE-4E9F-BFB2-8AD88CA948E3} - \{6EA13B3E-15A4-4E1A-A9B6-59440753E0F8} -> No File <==== ATTENTION
Task: {7EF5D8B4-4BA6-4FCD-B8CA-4339ADF210AB} - \{04B0554E-2EA8-4446-9E4A-FB05FA5B4B0C} -> No File <==== ATTENTION
Task: {805661D3-E53E-419A-BF5F-E6A9CA6B0CC3} - \{047213BD-37FE-4F35-912E-8F24BE9D5C1B} -> No File <==== ATTENTION
Task: {817F64F3-E929-491E-BA9A-4EABFEB34DD1} - \e5995749-3f1e-440d-b5b0-588db20c9de9 -> No File <==== ATTENTION
Task: {851ACC9F-3DA4-4446-A395-BF9F8D57D053} - \Driver Booster SkipUAC (Пользователь) -> No File <==== ATTENTION
Task: {8572BF51-0741-4A3D-8E36-79FEAA18100F} - \{23A870E1-E9CE-0200-7042-DDCBFEDDCCE6} -> No File <==== ATTENTION
Task: {85C97206-B1EB-409B-B924-08EBC1315D05} - \{584C9123-F617-4116-AA7C-95102448AB15} -> No File <==== ATTENTION
Task: {8B791D48-BDD8-4B02-9BE0-05061E0944C3} - \{B9143EDE-B8F6-C004-7B21-B76829A29D23} -> No File <==== ATTENTION
Task: {8E3479D8-1469-4CD6-A340-1BD71215AFF4} - \{F8B50865-B2C6-3E7C-EB88-08400E871115} -> No File <==== ATTENTION
Task: {95A13F37-1E8A-4C56-8C03-C1F3627EFE07} - \{92E8FAF4-9381-4FB7-BB48-51F684CC1FEF} -> No File <==== ATTENTION
Task: {9DBD40FD-AF56-477D-8DE5-24A62D48730B} - \{0F0A8255-DFF3-F290-83E3-E8C682329587} -> No File <==== ATTENTION
Task: {A0CF37A1-5E17-47AC-B9CA-AF3B57535ECE} - System32\Tasks\Microsoft\Windows\A618AB73A-19EA-4C63-98F5-2F3CCFDB9665 => C:\ProgramData\Microsoft\Macromed\Flash Player\618AB73A-19EA-4C63-98F5-2F3CCFDB9665\0C90A9C1-CEA4-40C8-BBF8-E10A31387256.exe <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {AEEF1D16-FF90-4151-802C-91676829CD3F} - \Uninstaller_SkipUac_Пользователь -> No File <==== ATTENTION
Task: {AF524CEF-8528-4D92-9AED-0DA3035718C6} - \Yandex.Stroka.User.S-1-5-21-2957291751-2132752215-3013987224-1009 -> No File <==== ATTENTION
Task: {B026731A-8D01-4986-839B-29DCF0F439EC} - \MdmUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {B44EA84A-D170-4597-B301-D7892BCF3901} - \cZAtztbWkvttEsiJa2 -> No File <==== ATTENTION
Task: {B8CEB03D-AF19-4B0E-98F2-83C80BC65518} - \{F4A1ADF7-6D51-0D04-9910-1EA316088FB7} -> No File <==== ATTENTION
Task: {C710BAEF-3C67-4F4A-B32F-EDC71498EEBF} - \{F5700A47-33E8-7663-F657-63126547CD25} -> No File <==== ATTENTION
Task: {CB26C4F1-3B37-4842-9D45-99EE943654B8} - \{18652D44-92B1-BD72-5BA6-7CBA14C775E2} -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {D2B907BE-3B8F-4A13-86E2-459534C7FC18} - \{C1563B88-EEDF-6AD9-2F60-9E50A9266F1C} -> No File <==== ATTENTION
Task: {D9203CD8-D230-4742-B2C9-385131C408FE} - \SafeBrowser -> No File <==== ATTENTION
Task: {D9C98A76-7012-4B79-A566-30D2548A3081} - \GameNet -> No File <==== ATTENTION
Task: {DB1D70C7-0ED9-4C79-84FC-AD8058CA264F} - \Opera scheduled Autoupdate 1433686957 -> No File <==== ATTENTION
Task: {DEC1CAAA-FDB1-4920-AFDA-69F97692483D} - \Microsoft\Windows\D04FBB5C-AAE2-4DD2-851C-546385B84459 -> No File <==== ATTENTION
Task: {DF1CFAB8-89A0-4506-A71F-260E398868BC} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> No File <==== ATTENTION
Task: {E258BBF1-F64A-41C9-ACDE-6889F7547BF6} - \JbRbPldPaXVcEk -> No File <==== ATTENTION
Task: {E66D4D4D-4790-40A9-8CC9-BFC357FCBCBE} - \{03443F28-A997-EADC-EAA8-DFF128172CAB} -> No File <==== ATTENTION
Task: {EC612838-850B-42A7-B06A-79C02CF3A098} - \{8CD5B4D9-1BAF-F536-BAAB-5AAE57A0E394} -> No File <==== ATTENTION
Task: {ECADBB34-4851-40FC-8AF6-49F947396246} - \Update S1-8-22 -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\Drivers\wgijolfs.sys:changelist [30758]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [330]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [330]
HKU\S-1-5-21-2957291751-2132752215-3013987224-1009\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Egor Romanov]

Вот лог

Fixlog.txt

[thyrex]

Что с проблемой?

[Egor Romanov]

Прогресс есть, Malwarebytes скачалась, могу переименовывать и заходить в папки-которые он скрыл.
Но сам троян все еще висит

[thyrex]

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, запустите проверку антивируса и сообщите результат по ее окончании

[Egor Romanov]

Где находятся отчеты, и проверку какого антивируса запустить?

Ураааа,  спасибо огромное)  Все изчезло, все запускается и Касперский больше не орет) все чисто
Вы бог прост)

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.