Касперский антивирус нашел троян, но не смог помочь.

[Holensky]

Здравствуйте, уважаемый форум. Изредка к вам обращаюсь, когда совсем не выходит иначе,  уважаю Вас!

Несколько месяцев назад, после перезагрузки компьютера он стал надолго зависать, а когда я отключаю интернет-кабель заранее, работает нормально.

Втыкаю и при подключении все зависает, минут на 15-20, в большинстве случаев помогает перезагрузка explorer.exe (Проводник долго неотвечает - я начинаю клацать во все папки, которые не открываются) Сразу думал на svchost'ы - с ними как раз зачастую самые проблемы, а если удалить, придется переустанавливать Windows. Касперский заметил Трояна какого-то, попытался вылечить - не смог, потом я провел полную проверку, снова что-то нашел, и оставалось удалить только через Касперского, при перезагрузке ничего не изменилось. Помогите!

CollectionLog-2019.09.10-22.15.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Holensky]

Компьютер не перезагружался после autologer

CollectionLog-2019.09.10-22.15.zip

[mike 1]

Здравствуйте,

удалите остатки Аваста с помощью утилиты https://www.avast.ru/uninstall-utility , удалите остатки McAfee с помощью утилиты https://www.comss.ru/page.php?id=3660

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[Holensky]

Утилитами воспользовался по очищению аваста и кафе, но компьютер не перезагружал, неизвестно получится ли следующий раз после перезагрузки добраться до Вас.

В программе FRST не было окошка "Driver MD5" , вместо него  SigCheckExt  - не отмечал

При попытке прикрепить файлы, запустился java , компьютер снова завис. До проблемы, по поводу которой я к Вам обращаюсь, таких зависаний небыло , но при этом загрузка системы не растет, загрузка цп 0,1% и памяти меньше 40.

Через диспетчер снял Java и развис.

В крайнем случае, если вы ничего не найдете, я могу перегрузиться на рабочий стол без интернета, скажите какой скрипт запустить, и я включу интернет во время работы скрипта, может во время самого происшествия Ваш скрипт заметит неладное?

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Winlogon: [Userinit] C:/Windows/system32/userinit.exe                                               ,C:/Windows/SysWOW64/sqlserver.exe <==== ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

File: C:\Windows\system32\wermgr.exe

Winsock: Catalog9 01 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 02 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 03 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 04 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 05 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 06 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 07 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 08 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 09 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 10 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 21 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File

R2 ColorScheme; C:\Users\cross\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe [2546176 2017-12-25] (Microsoft Windows Application) [File not signed]

U3 aswbdisk; no ImagePath

S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\Users\Все пользователи\AVAST Software

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\ProgramData\AVAST Software

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\Program Files\Common Files\AVAST Software

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\Program Files\AVAST Software

2009-07-14 04:14 - 2009-07-14 04:14 - 000001261 ____N () C:\Users\cross\AppData\Local\oIxCMGMKk.bat

2009-07-14 04:14 - 2009-07-14 04:14 - 000001084 _____ () C:\Users\cross\AppData\Local\yEhBHTVJC.bat

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File

cmd: netsh winsock reset

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[Holensky]

Выполнил, компьютер перезагрузился, и перед рабочим столом завис. Знаете, я заметил, что то, что я делаю во время зависания (пытаюсь запустить какое-то действие или открыть папку) - напрямую связано с тем, что со временем, когда компьютер развисает, этот узел перезапускается, после системной ошибки. То есть завис - пытаюсь что-то сделать - не отвечает, не реагирует. Появляется ошибка по поводу того, что я пытался сделать, связанная с этим процессом. Процесс перезапускаеться и компьютер развисает

Fixlog.txt

[mike 1]

Сделайте новые логи FRST. 

[Holensky]

Чтобы не уточнять, сделал все, включая скрипт Fix

FRST.txt

Addition.txt

Fixlog.txt

[mike 1]

 

ProxyServer: [s-1-5-21-1427571533-274162252-2679415443-1000] => 107.190.148.202:31524

FF NetworkProxy: Mozilla\Firefox\Profiles\8yg2sbqo.default -> http", "91.200.115.35:47894"

Эти настройки прокси сервера сами прописывали?

[Holensky]

Похоже на то, но они же просто в резерве были, они по сути не должны работать? я просто пытался перезайти на сервер по СS 1.6, где меня забанили, оставил себе на память