Вирус, троянец

[Evgeny D]

Здравствуйте!

По причине действия вируса достаточно замедлилась работа ПК: увеличенное время запуска, а также долгое выключение. При подключении доступа к сети Интернет замедляется работа браузера, также общее замедление работы ПК (иногда может зависать). Также не выполняется установка обновлений ОС (сама загрузка обновлений присутствует).
До проверки утилитой AVZ был установлен антивирус Avast! Free Antivirus 2015.
Через форму загрузки необходимые файлы не загружает - выдает сообщение об ошибке.
Ссылки на архивы:

1. https://yadi.sk/d/4_WAgO-7j3m7D virusinfo_syscure
2. https://yadi.sk/d/VbCC1rFaj3mBT virusinfo_syscheck
3. https://yadi.sk/i/yFFWIdNwj3mFm hijackthis

[Info_bot]

Уважаемый(ая) Evgeny D, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Удалите старые вложения через Мой кабинет => Вложения

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Evgeny D]

Выполнено

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
  HKU\S-1-5-19\...\RunOnce: [] => [X]
  HKU\S-1-5-20\...\RunOnce: [] => [X]
  HKU\S-1-5-18\...\RunOnce: [] => [X]
  AutoConfigURL: [S-1-5-21-2536073827-3752364112-652232818-1000] => диалог
  Toolbar: HKU\S-1-5-21-2536073827-3752364112-652232818-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
  Toolbar: HKU\S-1-5-21-2536073827-3752364112-652232818-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-2536073827-3752364112-652232818-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
  CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
  Task: {228820FA-95F4-4A55-B081-8D51843E0B2C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2010-02-04] () <==== ATTENTION
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S10453191]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S111145192]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1184131]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S121193140]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S12319511]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S13616058]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S143195108]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S14514653]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1499284]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S15122188]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S16217230]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S169189139]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1877114]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S19103152]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S19219857]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S21336]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S2318180]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S23189163]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S2326155]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S26649]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S297818]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S425179]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S4460124]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S49170187]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S521053]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S52176104]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S5261117]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S557134]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S58558]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S794472]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S8114107]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S81274]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S884141]
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Evgeny D]

Выполнено

[mike 1]

Что с проблемой?

[Evgeny D]

К сожалению пока нет.
Именно при подключении к Сети происходит нестабильная работа: замедленная работа приложений (например, браузер), зависания. По внешним признакам - индикатор HDD светится постоянно, ОЗУ (2 Гб) заполнена практически полностью (>80%) при том, что никаких приложений пользователем не запущено. ОС обновлена.

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[Evgeny D]

Выполнено

В Диспетчере Задач процесс svchost около 1Гб.

[mike 1]

Обновляйте систему.

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-09-19 15:38:17
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Microsoft Security Essentials (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Microsoft Security Essentials (включен и обновлен)
Windows Defender (отключен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.8.204.0
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.2.35
DivX Plus DirectShow Filters
DivX Converter v.7.0.0
DivX Version Checker v.7.0.0.19
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
Microsoft Silverlight v.5.1.40728.0
DivX Player v.7.1.0
DivX Web Player v.1.4.3
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 v.8.0.600.27
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 ActiveX v.18.0.0.232 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Flash Player 18 PPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Shockwave Player 12.1 v.12.1.6.156 Внимание! Скачать обновления
Adobe Reader 9.5.5 - Russian v.9.5.5 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85 Внимание! Скачать обновления

[Evgeny D]

Обновляйте систему.

Выполнено.




mike 1, также заметил следующее. На машине несколько браузеров. Нужно было зайти в аккаунт на mail.ru и на ok.ru. При запуске Opera (обновлен) при вводе логина и пароля в соответствующие поля с последующим нажатием далее, вышеуказанные ресурсы выдают ошибку (т.е. попросту нельзя зайти в свой аккаунт). Закрываю Opera. Запускаю другой браузер (Yandex Browser), ввожу логин и пароль (и mail.ru, и ok.ru) и захожу на свои страницы (удаляю почтовые сообщения, смотрю ОК). На следующий день в Yandex Browser повторяется то же самое, что в Opera, т.е. при заполнении соответствующих полей нельзя зайти на свои страницы.

[mike 1]

На этом все.