Странное поведение ноутбука

[Sandynist]

Добрый вечер!

 

Знакомая обратилась с проблемой в ноутбуке — зависает, появляются окна  с рекламой. Установка KFA проблему не решила.

 

Несмотря на кучу обнаруженной и удалённой заразы, странные зависания и тупняки продолжаются. Установил MBAM, утилита тоже нашла кучу разного всего, но пожаловалась, что не может установить антируткитный драйвер, «возможно в системе руткит», «необходима перезагрузка для завершения установки драйвера»,  но после перезагрузки стала падать и перезагружаться.

 

Возможно, что ноутбук тупит из-за хромающего HDD, но возможно, что в системе сидит злобный вирус?

 

  

 

CollectionLog-2019.08.10-01.15.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis

 

O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA
O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1
O22 - Task (.job): (Not scheduled) gftDONjZnXmfuPC.job - C:\Windows\system32\rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\Temp\WNAXgVYrMzdKmnCvE\CPctPAYQOONssMQi\PLvANnu.dll",#1 /adp HOIX3GOIX6UOIX5YMIX4TMIX8SMIX7COIX6MNIX2YNIX2KNIX0XNIX7GOIX4VOIX5SNIX8FNIX7

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[Sandynist]

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

 

В этой скачанной версии пункта «Driver MD5» нет, он заменен на пункт «SigCheckExt», его нужно отмечать или нет?

FRST.rar

Изменено 10 августа, 2019 пользователем Sandynist

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {2c990def-c967-11e4-a701-809b20510d10} - F:\AutoRun.exe

HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {9b32301d-7475-11e3-ac62-b888e3d924f6} - G:\AUTORUN.EXE

HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {e9ef42fc-5a4d-11e3-bbb0-809b20510d10} - F:\Windows/AutoRun.exe

GroupPolicy\User: Restriction ? <==== ATTENTION

Task: {481ADB0E-980B-4091-B135-67DE1937F9A2} - \tkJKdEGHdLjismmXI2 -> No File <==== ATTENTION

Task: {542A665B-AC13-495B-BECC-12666C3AA06E} - \msrdLYifzeVLwI -> No File <==== ATTENTION

Task: {61F5E6E9-65FB-4B5C-8E06-9FAD8CDEEFB6} - \DPVlazEBfAtjcQY2 -> No File <==== ATTENTION

Task: {8A9D7BD2-1357-48E6-B1B3-A6051B5C0515} - \kVlgMipzkrsSr2 -> No File <==== ATTENTION

Task: {C6ACD14C-861B-4D40-9958-C8E92BCA5972} - \XycMRnZwfWoQMvkBvUa2 -> No File <==== ATTENTION

CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx

C:\Users\INTEL\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihpllcgdgjidjcahibbppjhimnjfbbgn

2019-08-09 14:39 - 2019-08-10 00:50 - 000000000 ____D C:\Program Files (x86)\GapnRsgZzLUn

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Users\Все пользователи\GVLHJTqmnNuKhqVB

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\ProgramData\GVLHJTqmnNuKhqVB

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\XaWnSoArU

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\kRvqjRztQNPrFTaZrKR

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\iwNFNcFiWDlU2

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\HJfhKrENrUHGC

2019-08-10 10:28 - 2019-03-27 21:45 - 000000258 __RSH C:\Users\INTEL\ntuser.pol

2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\Users\Все пользователи\ntuser.pol

2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\ProgramData\ntuser.pol

C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте в браузере Elements.lnk

C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники в браузере Elements.lnk

C:\Users\INTEL\Desktop\Большие выигрыши в браузере Elements.lnk

C:\Users\INTEL\AppData\Local\Elements Browser

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[Sandynist]

К сожалению, пока не могу выполнить рекомендации. Ноутбук пришлось отдать хозяйке, так как у неё сегодня День рождения.

[mike 1]

Еще актуально?