Вирус в SVD1121 (Win8)

Здравствуйте!
В системе вирус отрубил Инет, а также самопроизвольно меняется яркость экрана. Жалуется, что не найдена удаленная папка Bluetooth FTP, не видит СМартфон через USB вскоре после загрузки. В перечне модулей в AVZ имеются непонятные имена из 16-чных цифр.

Самому не разобраться (хотя стаж около 40 лет программистом) из-за отсутствия в доме Инета и недостатка времени (круглосуточно ухаживаю за умирающим отцом). Для посылки файлов выезжаю на сторонний ПК. Почту в небольшом объеме читаю со смартона.

Файл CollectionLog-2020.08.19-14.21.zip согласно инструкции подготовил но не смог загрузить их из-за переполнения рабочей области Home (которая не очищается автоматом!?)
Поэтому убедительно прошу скачать для анализа этот файл с моего Яндекс-диска ([url]https://yadi.sk/d/b3C8oSjkwQPYlA[/url]) и помочь очистить рабочую область на virusinfo.
Заранее благодарю за понимание.
С уважением,
Александр

PS. К сожалению очень мало время присутствия на сайте в процессе оформления заявки из-за насильственного закрытия сайтом аккаунта пишущего!! Из-за этого пришлось несколько раз набирать текст, несколько раз входить в аккаунт.
А в 65 лет и со слабым зрением сделать это не так-то просто!
В 2007 г., когда завел здесь аккаут, работать было много легче :) Сможете задать другое время таймаута?

Уважаемый(ая) [B]anpspb[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.

Нет активных вирусов, просто системный сбой какой-то.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4-32 - HKLM\..\Run: [USB Antivirus] = C:\Program Files\USBDiskSecurity\USBGuard.exe (file missing)[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Здравствуйте, большое спасибо за помощь!
1. Все выполнил, в т.ч. разобрался, где удалить старые вложения.
2. Все логи в одном архиве.
3. Вирус, думаю, есть: в первый раз, когда искал причину отсутствия сети, какая-то гадость обнаружилась во временных файлах браузера. Затем в списке модулей ядра в avz видел пару странных имен, не отмеченных зеленым. Да и по usb память смарта в Проводнике не видна.
А при запуске avz из \autologger вкладки avzguard и avzpm не активны. Активны лишь в моем старом avz от 2014 г., который к тому же переименован в myavz.

Еще раз спасибо за помощь!
Sorry, I don"t know how to send russian text from an Android smartphone. I just see not a proper characters! :-(
Please use the Lebedev’s decoder to decript.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Прелыдущий основной ответ увидел в другой кодировке при предв. просмотре, подумал, что все будет крякозябрами.Поэтому и англ. текмт а комменте.

avzguard и avzpm не трогайте, эти функции работают в более старых операционных системах.

[QUOTE]Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2019[/QUOTE]Версия очень старая, где скачивали?

Вирусов нет. Как подключается компьютер к интернету, Wi-Fi, Ethernet? напрямую, через роутер?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]Start::
CreateRestorePoint:
S4 symsnap; system32\DRIVERS\symsnap.sys [X]
2020-08-16 19:04 - 2020-08-16 19:04 - 000000807 _____ C:\Users\pan\AppData\LocalLow\wbk31C5.tmp
HKLM\...\StartupApproved\Run32: => "avast"
FirewallRules: [TCP Query User{60F6F5E0-6D96-4215-A0CA-6909D4EF0BB4}C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe No File
FirewallRules: [UDP Query User{CE7B04D6-F59B-48AD-B4FF-68FB921CA93C}C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe No File
CMD: netsh winsock reset all
CMD: netsh int 6to4 reset all
CMD: netsh int ipv4 reset all
CMD: netsh int ipv6 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int isatap reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
CMD: netsh int teredo reset all
Reboot:
End::[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Здравствуйте, спасибо за ответ!
1. Жаль, что AVZguard/PM теперь не работают, лет 8 назад с их помощью отлично руткиты ловил.
2. Защитник Виндоус в системе был насильственно отключен. И если вируса нет, то, видимо, остались следы, почему и не работает. Также таймаут при перезагрузке больше минуты-полутора, при выключении - 2 секуды.
3. Версию FRST64 по Вашей ссылке скачать не удалось: при заходе со смарта начинала грузиться автоматом 32-разрядная версия + всякая лабуда с видеорекламой и видео-хелпом по установке для чайников. Пришлоcь искать, нашел на filezebra.ru. Сейчас на чужом ПК скачаю по Вашей ссылке, вечером обработаю и пришлю логи.
4. К сети подключаюсь по Wi-fi через точку доступа со старого смарта Нокия Х2 dual,там инет от сотового оператора Мегафон. SVD сеть видит, но через минуту выдает, что "не удалось подключиться к сети". В течение года все было ОК, сеть пропала месяц назад. Настройки делал вручную.
Спасибо за помощь!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Посылаю лог. Сети пока нет.

По логам понять, что с настройками сети сложно.
Подключитесь к Wi-fi и в командной строке наберите[CODE]ipconfig /all[/CODE]Вывод скопируйте и покажите.

Посылаю лог + 2 скрина. BT error регулярно появляется.

Не дают логи ясности, возможно, нужно переустановить драйвера на Wi-Fi.

Ещё раз: проблема не вирусная, не к тому доктору обратились...

Спасибо, Vvvyg! Придется заняться самолечением, если доктор другой специальности :-)

Т.к. некоторый опыт имеется: когда-то спецы из фирмы drWeb никак не хотели признать наличие вируса на сайте, пришлось самому его выловить, расшифровать и отослать им. Только тогда включили в свою антивирусную базу. ;-)

Установить заново драйвера сети не смогу, т.к. файлы находятся в закрытом разделе восстановления ssd-диска SVD. Просто нет времени на длительные изыскания и надеялся обойтись малой кровью и не переустанавливать систему.

Еще раз спасибо за помощь, время, которое мне уделили и софт, на который сослались!

Если Вы считаете, что проблемы с ноутбуком из-за вируса - Вы добросовестно заблуждаетесь.

Драйвера можно скачать на сайте производителя ноутбука.
Я бы рекомендовал сходить с ноутбуком к знакомым, подключить его к роутеру кабелем, проверить заодно, будет ли интернет (предполагаю, будет). Если да - удалить в диспетчере устройств адаптер Wi-Fi и попробовать установить онлайн, через обновление драйвера.

Спасибо за совет, как раз так и хотел сделать, а Вы дали четкий алгоритм.
И если вируса нет сейчас, то м.б. я его удалил месяц назад, когда запускал Каспера и AVZ, отменил откат по контр. точке и видел в логах какую-то гадость в рабочем каталоге браузера, почистил тогда, что мог, т.к. в AVZ видел 2 странных имени в модулях ядра. Жаль, что Ваши команды по ресету в FRST не помогли. Правильно я понимаю, что их можно запускать многократно?
Спасибо!

[QUOTE=anpspb;1514227]Правильно я понимаю, что их можно запускать многократно?[/QUOTE]
Да, достаточно одной, в принципе:[QUOTE]netsh winsock reset all[/QUOTE]