Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

[Rogiman]

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

а также я хочу установить Kaspersky Internet Security и мне выдает постоянно эту ошибку

[SQ]

1 минуту назад, Rogiman сказал:

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

Как давно это? 

В логах замечены следующие ошибки - системного характера, но не известно как давно они у Вас.:
 

Description: Имя сбойного приложения: SearchIndexer.exe, версия: 7.0.19041.1387, метка времени: 0x46d39698
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x630
Время запуска сбойного приложения: 0x01d7fad18b4c1820
Путь сбойного приложения: C:\WINDOWS\system32\SearchIndexer.exe
Путь сбойного модуля: C:\WINDOWS\System32\msvcrt.dll
Идентификатор отчета: 12bbdd5f-7c3e-4a6f-a7a7-36569ff2ff6a
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

 

[Rogiman]

появилось после установки вируса (26.12.2021) я так предполагаю, до этого все работало исправно

можно ли как-нибудь это исправить ? 

[SQ]

я заметил странные каталоги, но не ясно, для чего они и для каких целей используются:
 

2021-12-27 05:22 - 2021-12-27 05:22 - 000000000 ____D C:\Users\User\Desktop\a503
2021-12-27 02:49 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\SysWOW64\a503
2021-12-27 02:31 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\system32\a503

ранее при просмотре содержимого каталога, были замечены какие-то диагностические логи

a503\Microsoft\Diagnosis

Вы сами включали какие-то трейсы или логирование каких-то процессов?

 

[Rogiman]

нет,я этого не делал 

[SQ]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

А что делает каталог a503 на рабочем столе ?

[Rogiman]

честно не знаю,я запустил,выдало ошибку

одновременно с этим появились вот такие вирусы
 

[SQ]

Удалите текущие угрозы.

Приложите новый лог FRST утилиты.

[Rogiman]

FRST и Addition?

[SQ]

Да.

[Rogiman]

FRST.txt Addition.txt

[SQ]

 

1. Закройте и сохраните все открытые приложения.
2. Выделите следующий код::

   Start::
   SystemRestore: On
   CreateRestorePoint:
   Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
   Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=SY1001982&q={searchTerms}
   Folder: C:\Users\User\Desktop\a503
   Folder: C:\WINDOWS\SysWOW64\a503
   Folder: C:\WINDOWS\system32\a503
   Folder: C:\$AV_ASW
   Folder: C:\WINDOWS\files
   Folder: C:\ProgramData\boost_interprocess
   FirewallRules: [{E70F8E3D-098E-4795-AEDD-DE3B866EEDD3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
   FirewallRules: [{EDA11422-2616-4876-9E4A-AD325C769F54}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
   FirewallRules: [UDP Query User{3C2FF0EA-CC9B-4469-BD2A-5B6F0842631D}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
   FirewallRules: [TCP Query User{C2BB9182-10E2-45C5-98E1-67097AE1D71F}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
   FirewallRules: [TCP Query User{2A344611-DB8F-4B8C-80D7-88F44CAACE25}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
   FirewallRules: [UDP Query User{75BF0810-FA5E-4E4D-9238-2AB0916A5956}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
   FirewallRules: [{B08ABB78-46E7-49A6-9499-B61A3DE81879}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣䥡䕑⸸硥e => Нет файла
   FirewallRules: [{D2D50A47-C4EF-4BF8-8945-1DFD3A589E9E}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
   FirewallRules: [{8D2836F0-B1D2-4AC8-99E1-736295FF23F5}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
   FirewallRules: [{060712B5-CB2D-4D90-9B63-ACC356425270}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣灹琵攮數 => Нет файла
   End::

    

3. Скопируйте выделенный текст (правой кнопкой - Копировать).
4. Запустите FRST/FRST64 (от имени администратора).
5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
6. Обратите внимание, что компьютер будет возможно перезагружен.

[Rogiman]

Fixlog.txt

[SQ]

1. Закройте и сохраните все открытые приложения.
2. Выделите следующий код::

   Start::
   Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
   Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
   End::

    

3. Скопируйте выделенный текст (правой кнопкой - Копировать).
4. Запустите FRST/FRST64 (от имени администратора).
5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
6. Обратите внимание, что компьютер будет возможно перезагружен.

[Rogiman]

Fixlog.txt