Обнаружил waspwing (и возможно прочие)

При помощи данного треда выводил waspwing ([URL]https://virusinfo.info/showthread.php?t=204271[/URL]).
Обнаружил случайно при просмотре диспетчера задач.
Хотелось бы знать , есть ли какие то ещё проблемы с системой.

Уважаемый(ая) [B]Slendermanyshka[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\windows\dlchosts.exe', '');
QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs', '');
QuarantineFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
QuarantineFile('C:\ProgramData\windows\profile\service.exe', '');
QuarantineFile('dlchosts.exe', '');
DeleteFile('C:\ProgramData\windows\dlchosts.exe', '');
DeleteFile('C:\ProgramData\Windows\Profile\1.vbs', '64');
DeleteFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
DeleteFile('C:\ProgramData\windows\profile\service.exe', '');
DeleteFileMask('c:\programdata\windows', '*', true);
DeleteDirectory('c:\programdata\windows');
DeleteSchedulerTask('Microsoft\Windows\applicationdata\ApplicationData');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Как то так

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
2021-06-21 23:25 - 2021-08-13 09:21 - 000000000 _RSHD C:\ProgramData\Windows
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [708]
AlternateDataStreams: C:\Users\Slendy\AppData\Roaming:374c9b336db4fa9522b72c58dcd0c3f9 [394]
FirewallRules: [{45DE709A-8DBA-475F-A11B-29BBC1C72B3A}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe => Нет файла
FirewallRules: [{5347ECA6-CB5A-48BD-8345-F37EDD30FF13}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe => Нет файла
FirewallRules: [{63DB08EE-B2A7-4EC1-9961-E5DA38770F7F}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe => Нет файла
FirewallRules: [{3B5EE8E3-E875-4380-B0CE-798D1FF12E9E}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe => Нет файла
FirewallRules: [{A4552962-B9D3-4DC1-ACA6-E8E13B8F0153}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe => Нет файла
FirewallRules: [{068ACD6D-6FEB-4B5E-8494-D3F16CAD179F}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe => Нет файла
FirewallRules: [{C69A73E7-64FD-4039-895A-E18384510571}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe => Нет файла
FirewallRules: [{11837AAA-F9CD-4C02-9314-4B5E195F7BF8}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe => Нет файла
FirewallRules: [TCP Query User{078912F2-491B-4468-B7A5-F61416C8773E}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{AEBDC74F-CDE8-4983-A7CC-8EFD00364A22}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{65B0D20A-D943-4DF0-8A19-B97343D7C2E7}] => (Allow) C:\Users\Slendy\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{FCFF80DD-4EF6-46BE-940A-197952A878B1}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{B8E01722-2C66-4EF0-9F2D-F34B186DDE96}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{8ECA62C1-D52B-443E-A81F-CD6DF584308D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{A95EE099-FCDA-4D1C-B8D8-E85357FA6A1F}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2EAF4B8E-A027-4157-83F6-2375B259E50A}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4BD39B64-FCCC-4F1D-984B-74C87FD68428}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{1C0C24E2-1895-410E-87EF-6BAE48FE8445}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{D7CC7025-FEE6-4BA0-8E87-B7CFB57F257D}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2F019967-7312-4A39-BF88-9E7CB05514DB}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{427C3FF3-0DBE-4C70-ABAE-90B9B7371135}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EB36E5EE-A36A-430D-B026-D92E1D540EE2}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5C1D9587-CCE7-481D-9E0A-DF98A64451C4}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5C6B1280-986C-4720-9E14-C918B47AD2ED}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
Virustotal: C:\Users\Slendy\Downloads\AutoClicker.exe
File: C:\Users\Slendy\Downloads\AutoClicker.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Вот и он

Порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.