trojan SPL.Gen.vl

Здравствуйте.
С праздниками!
Появились непонятные полусекундные "фризы" у мощного компьютера каждые 5-10 секунд. Мышку ведешь она идет рывками. Звук подтормаживает и т.п....
Чем только не пытался искать - подозреваю, что какой-то майнер сидит.
Программа троянремувер нашла такое (видел на вашем форуме такую же тему):
2 трояна trojan SPL.Gen.vl
c:\programdata\temp:41addb8a
c:\programdata\temp:a064cecc
Нужный файл с логами прикрепляю.

Уважаемый(ая) [B]blackcat_mla[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Кто находит SPL.Gen.vl, не Loaris Trojan Remover? Удалите это недоразумение в любом случае.

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Zver\Desktop\PuTTy.lnk" -> ["C:\Program Files\PuTTY\putty.exe"]
>>> "C:\Users\Zver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torrent TV Player\Torrent TV Player.lnk" -> ["C:\torrent-tv-lite\torrent-tv-lite.exe"]
>>> "C:\Users\Zver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Торрент ТВ плеер.lnk" -> ["C:\torrent-tv-lite\torrent-tv-lite.exe"]
>>> "C:\Users\Zver\Desktop\TeleI net\Triolan TV.lnk" -> ["C:\Program Files (x86)\Triolan TV\IpTvPlayer.exe"]
>>> "C:\Users\Zver\Desktop\Парсеры\HTTrack Website Copier.lnk" -> ["D:\Program Files\WinHTTrack\WinHTTrack.exe"]
>>> "C:\Users\Zver\Desktop\Парсеры\Offline Explorer Enterprise.lnk" -> ["C:\Program Files (x86)\Offline Explorer Enterprise\OE7.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TREZOR Bridge\Uninstall.lnk" -> ["C:\Program Files (x86)\TREZOR Bridge\Uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TREZOR Bridge\TREZOR Bridge.lnk" -> ["C:\Program Files (x86)\TREZOR Bridge\trezord.exe" =>> -v -l "%APPDATA%\TREZOR Bridge\trezord.log"]
>>> "C:\Users\Zver\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\Zver\AppData\Local\Viber\Viber.exe" =>> ShareFiles][/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Не понял - ответил в тему или нет...

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Еще раз.

[NOTICE]Не нужно полностью цитировать сообщения, это ухудшает читаемость темы и сообщения могут попасть на премодерацию. Просто пишите в окне "Быстрый ответ"[/NOTICE]

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
Task: {01EAEF59-F64D-4B79-A826-78F0504C21B9} - \Microsoft\Windows\UNP\RunUpdateNotificationMgr -> No File <==== ATTENTION
Task: {036BA696-651D-479D-AFF6-3E59F28E882C} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> No File <==== ATTENTION
Task: {08472502-F252-4166-988D-C99240B734A3} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {0CE79AA0-181C-480A-8E9A-A5B8F2B3E337} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {13745B57-B906-4E4A-89BB-D8B99F821B61} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> No File <==== ATTENTION
Task: {1CF53534-1496-446F-B7B3-141F140ADAA0} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION
Task: {1ECCEA1B-AFA1-4149-8067-630EDE4F6B0D} - \Microsoft\Windows\Printing\EduPrintProv -> No File <==== ATTENTION
Task: {2A41B042-E4F4-4C77-B4F3-91A23B7E5DF5} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION
Task: {30565B46-3474-4BCF-AAB0-C2C14F64A728} - \Microsoft\Windows\Location\WindowsActionDialog -> No File <==== ATTENTION
Task: {334FE06C-2C22-488F-B8BB-B9D42A275095} - \Microsoft\Windows\Clip\License Validation -> No File <==== ATTENTION
Task: {376E68BA-AB6A-473F-8AED-50197EDEDF49} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {386F8E0D-AD55-48D3-9681-E32CE3A741AF} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
Task: {3D29DDFD-94E7-4F6C-8832-9A3244B85764} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> No File <==== ATTENTION
Task: {4461A4A8-5439-4373-83A1-AC34ED0F14A0} - \Microsoft\Windows\HelloFace\FODCleanupTask -> No File <==== ATTENTION
Task: {44FAF4B8-FE2D-4455-916A-4E0A3E868B86} - \AdobeGCInvoker-1.0 -> No File <==== ATTENTION
Task: {4757B66A-011A-419C-9540-43294C7FF1DE} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> No File <==== ATTENTION
Task: {4764E633-104A-49D0-A269-174230515A60} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> No File <==== ATTENTION
Task: {4B903427-7ED4-498E-81E8-891E39FE8CBC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION
Task: {4C794CA0-BF50-47E4-8A7A-7EE73FD9FACD} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
Task: {4F20807D-A101-4C7D-BA7E-0AEECA4A1409} - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers -> No File <==== ATTENTION
Task: {51E68FD1-17F1-4011-BAC9-47E59287E9E3} - \Microsoft\Windows\Speech\HeadsetButtonPress -> No File <==== ATTENTION
Task: {51FD5805-8D83-42EC-B60E-50AD662C9772} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> No File <==== ATTENTION
Task: {52CC47F2-8916-4731-8901-EC6003316DF7} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {5559D4BD-32F2-4722-A548-2F9FBBF7EE5E} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> No File <==== ATTENTION
Task: {5F753E2F-F9AE-480D-81E3-74FDA26AE1F2} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe [17236448 2019-12-14] (Loaris Inc.) [File not signed]
Task: {60B5356A-8080-4007-91DD-ED3607724DBB} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION
Task: {6212FDE1-A5D3-47C2-BB72-F125A21D36F9} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
Task: {64553E73-E430-4D13-84A7-1FB67E1367EC} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> No File <==== ATTENTION
Task: {690FC448-ACD8-47B8-992B-9B751B6A10E4} - \microsoft\windows\applicationdata\appuriverifierinstall -> No File <==== ATTENTION
Task: {6BE2B64F-8D28-4CB3-A892-DF963E730F41} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> No File <==== ATTENTION
Task: {6DF181D5-9486-4BD7-996A-1983403F0FCF} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {74D04F0F-7909-4FDA-8036-E65F53B0F8E4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> No File <==== ATTENTION
Task: {77FEDFBF-3009-4B1B-BEC2-B27FFA3CCAAF} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> No File <==== ATTENTION
Task: {7907C157-E40E-41C6-BC73-137D80672E48} - \Microsoft\Windows\Management\Provisioning\Cellular -> No File <==== ATTENTION
Task: {80F1FBD6-EC8C-4FAD-9F18-94DC1D44B782} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {8AE666E7-B28E-4A55-ADB7-CBFEE2EBB182} - \S-1-5-21-2842290057-2728987968-1720036883-1002\DataSenseLiveTileTask -> No File <==== ATTENTION
Task: {8EE32C83-4E9B-4830-99B2-5F2C5D94441D} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
Task: {947D4E19-43AF-4B7D-B2C4-4B37578CEA2A} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> No File <==== ATTENTION
Task: {954A2F77-0200-49C5-9A11-CE4BAA6A1D6F} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> No File <==== ATTENTION
Task: {984CD4BB-C84B-491C-9DAB-A12100814833} - \Microsoft\Windows\Device Information\Device -> No File <==== ATTENTION
Task: {A0E11508-6CD9-4C68-9B3F-D3C31ED7571E} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {A1FCDCA2-F3E7-4289-831E-1E6F28E2375A} - \microsoft\windows\applicationdata\appuriverifierdaily -> No File <==== ATTENTION
Task: {A6EAA0CE-C232-4D17-B366-3BDD7095B990} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> No File <==== ATTENTION
Task: {AD05D0FD-14F4-4A72-92FD-042795726F4A} - \Microsoft\Windows\Management\Provisioning\Logon -> No File <==== ATTENTION
Task: {B24444B1-7BAF-4F05-8AAB-37F43B8BAF37} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> No File <==== ATTENTION
Task: {B2A11D22-E736-48DC-A946-A8F199ECD357} - \Microsoft\Windows\SystemRestore\SR -> No File <==== ATTENTION
Task: {B2B23C6C-4B98-4BDB-8387-0EB3028424B9} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {B9EEA1A7-C1DA-463D-940E-BEC2CAC952E5} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {CDD14676-4FDA-4CD7-A9A4-CFCA87F31C6C} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> No File <==== ATTENTION
Task: {CDF84348-2F70-4301-9A02-E0D547DAFFD0} - \Microsoft\Windows\SharedPC\Account Cleanup -> No File <==== ATTENTION
Task: {D0C10CE2-5520-494A-891D-73DDE6E0D1A8} - \Microsoft\Windows\PushToInstall\LoginCheck -> No File <==== ATTENTION
Task: {D61383B4-7D22-46F3-A97B-06B4777412B0} - \Microsoft\Windows\UPnP\UPnPHostConfig -> No File <==== ATTENTION
Task: {D79C20DB-72DC-4B2A-BD19-6A4B9E8E2568} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {DA4F462C-F47B-45C5-8368-8EDA4A619618} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> No File <==== ATTENTION
Task: {DBFE6FD3-F212-42D5-A591-26E9E33560F1} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {DC9C979E-9A20-4488-A373-F0900089AF6C} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> No File <==== ATTENTION
Task: {DE8E03B4-5735-45F4-BC49-AB686003D3EB} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION
Task: {E4A9C751-9595-4010-B1FA-AC1657CBE157} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {E6C3F2E3-7A1A-41DE-9063-83FD6C84D7A6} - \Microsoft\Windows\WwanSvc\NotificationTask -> No File <==== ATTENTION
Task: {E8068497-13B9-4127-9A92-DDC2DFD2C5C7} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {EBE4C2FF-89F4-438D-825D-95689A254531} - \Microsoft\Windows\Chkdsk\SyspartRepair -> No File <==== ATTENTION
Task: {F0BD72CD-1A9C-4580-9FEA-FF8B4BE67F86} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1724928 2019-10-03] () [File not signed]
Task: {F1A44AB1-D737-4AE8-B533-7E9B42AC0968} - \Microsoft\Windows\DirectX\DXGIAdapterCache -> No File <==== ATTENTION
Task: {F2AAFD4C-78FE-421D-9A9F-29190C8A9124} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {F30340E9-3891-4868-AD9F-C18C82956817} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> No File <==== ATTENTION
Task: {F4A275FF-8EDE-4918-B095-6B641969B47E} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION
Task: {F6E232CC-FD80-44C7-B350-3EA9AEEDEE8A} - \Microsoft\Windows\NlaSvc\WiFiTask -> No File <==== ATTENTION
Task: {FD64B37D-66C4-44AC-B450-9736456CA3E3} - \Microsoft\Windows\WCM\WiFiTask -> No File <==== ATTENTION
Task: {FF4C9A61-0FC8-47C3-B835-B4A3A7AC71D1} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
CHR HKU\S-1-5-21-2842290057-2728987968-1720036883-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
2019-12-30 15:30 - 2019-12-30 15:30 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignb44bd46a10aaab03
2019-12-30 15:30 - 2019-12-30 15:30 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign7aecfbaa3cb3ab5a
2019-12-30 15:30 - 2019-12-30 15:30 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign2d538bacae17e851
2019-12-28 21:00 - 2019-12-28 21:00 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignf3815d3d1e98b0db
2019-12-28 20:25 - 2019-12-28 20:25 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignd5a371a21b5ae440
2019-12-28 20:25 - 2019-12-28 20:25 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignb35921b33cf1e011
2019-12-28 20:25 - 2019-12-28 20:25 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign218c26e0dc0e176b
2019-12-26 17:54 - 2019-12-26 17:54 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignafe2aa019b70d0e9
2019-12-26 17:54 - 2019-12-26 17:54 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign2c9217a9c4d570c3
2019-12-25 13:38 - 2019-12-25 13:38 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign91ae9df5755e7d65
2019-12-25 13:38 - 2019-12-25 13:38 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign2f1ed6ff2bd40543
2019-12-25 13:38 - 2019-12-25 13:38 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign277e2238ae076657
2019-12-23 16:58 - 2019-12-23 16:58 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign6d2e6084a4387d0c
2019-12-23 16:57 - 2019-12-23 16:57 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign92eba8dcfa89e236
2019-12-23 16:57 - 2019-12-23 16:57 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsign5b00e8afc157ca87
2019-12-20 13:41 - 2019-12-20 13:41 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignb0fa9df5455cd2ee
2019-12-20 13:40 - 2019-12-20 13:40 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignb652b330900013d4
2019-12-20 13:40 - 2019-12-20 13:40 - 000000000 ____D C:\Users\Zver\AppData\Local\Tempzxpsignaaa96fa371656151
AlternateDataStreams: C:\Users\Zver\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Zver\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

Оба файла логов приложил.

Запустите повторно [B]Malwarebytes AdwCleaner [/B](в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]).
Включите в пункте меню [B]Настройки[/B] -> [B]Приложение[/B] (Settings) дополнительно к установленным по умолчанию пункты [B]Сбросить политики Chrome (Reset Chrome Policies[/B] и [B]Очистить очередь BITS[/B].
Нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования нажмите [B]Далее[/B]. Нажмите [B]Хорошо[/B] на вкладке [B]Предварительно установленное программное обеспечение[/B], [U][COLOR="#B22222"]никакие пункты в этом разделе не отмечайте[/COLOR][/U].
Потом нажмите Карантин, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл [I]AdwCleaner[C00].txt[/I] - откройте на вкладке [B]Файлы отчетов[/B] и прикрепите к своему следующему сообщению.

Если не поможет - проблема явно не вирусная.

Да вроде всё так же и делал. Вот еще раз. Получается, что-то с железом все же? :(

С железом, с системой. в любом случае - за рамками тематики этого форума.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.