Подозрение на вирус.

Здравствуйте уважаемые Хелперы. Несколько дней назад был момент, когда компьютер перестал откликаться на мои действия. Мне это показалось странным и я решил проверить его с помощью АВЗ. Кроме прочего (вирусов найдено не было, но были обнаружены небезопасные настройки, которые я скриптами нивелировал) было обнаружено вот, что:[FONT=YS Text, Arial, Helvetica, Arial Unicode MS, sans-serif][COLOR=#333333][/COLOR][/FONT]autorun.inf ЭПС: подозрение на скрытый автозапуск. Меня это напрягло и я стал гонять систему различными антивирусными сканерами. Ничего серьезного не нашел. Решил посоветоваться с вами, есть ли вирус в системе? Лог прикрепляю.

Уважаемый(ая) [B]RAS9000[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE=RAS9000;1528801]autorun.inf ЭПС: подозрение на скрытый автозапуск[/QUOTE]
Сейчас по логам не видно. Может быть был подключен внешний носитель, CD/DVD?

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Спасибо за ответ. Высылаю отчеты.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Да, внешний носитель был подлючен.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {E31B61EF-14F1-444A-A6F8-F10388879D34} - \Обновление Браузера Яндекс -> Нет файла <==== ВНИМАНИЕ
S2 CpSbaCipolla; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
S2 CpSbaUpdater; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
ContextMenuHandlers1: [ZANGShExt] -> {3c97ffb1-30b1-42f2-8d2d-f843f72bf986} => C:\Program Files (x86)\CheckPoint\ZANG\Common\ZANGShExt.dll -> Нет файла
ContextMenuHandlers6: [ZANGShExt] -> {3c97ffb1-30b1-42f2-8d2d-f843f72bf986} => C:\Program Files (x86)\CheckPoint\ZANG\Common\ZANGShExt.dll -> Нет файла
FirewallRules: [TCP Query User{4EC82162-195E-43E0-A825-4F85510C491D}E:\sdi_rus5\sdi_x64_r2201.exe] => (Allow) E:\sdi_rus5\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{BF78507B-5A34-497F-9F4B-2E00A94C935C}E:\sdi_rus5\sdi_x64_r2201.exe] => (Allow) E:\sdi_rus5\sdi_x64_r2201.exe => Нет файла
FirewallRules: [TCP Query User{555C1ED8-1936-4835-AB6B-A185F71697B6}C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe] => (Allow) C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe => Нет файла
FirewallRules: [UDP Query User{193F666C-C2B7-4FC6-B758-148F864BDB87}C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe] => (Allow) C:\users\руслан\downloads\sdi_r2201\sdi_x64_r2201.exe => Нет файла
FirewallRules: [{283695C4-4A0F-44D9-BD23-48D027C9C149}] => (Allow) C:\Users\Руслан\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{FE6034BE-AA44-48A6-A300-39A3709A117F}] => (Allow) C:\Users\Руслан\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Уважаемый хелпер, что-то обнаружено?
Прикрепляю отчет.

Нет, почистили мусор.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Vvvyg, благодарю вас. Сделал.