При запуске системы эта программа работает нормально, но как только открываю браузер, начинает нагрузка на систему этой программой.
И еще интернет активность этой программы мне не очень нравится(скриншот).
При запуске системы эта программа работает нормально, но как только открываю браузер, начинает нагрузка на систему этой программой.
И еще интернет активность этой программы мне не очень нравится(скриншот).
Уважаемый(ая) [B]Evgeniy35Rus[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по [url=http://virusinfo.info/soft/tool.php?tool=AutoLogger][B]ссылке[/B][/url] из правил) и повторите CollectionLog.
сделал
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
карантин не хочет отправляться, посмотрел в архиваторе там нет файлов, да ивес архива 22 байта.
а так удалился драйвер звука, но это не беда.
Вот новые логи.
Дополнительно:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
отчеты готовы
[B]Примите к сведению[/B] - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\MountPoints2: {1cbc5615-2f38-11ea-b566-14dae94365cb} - F:\Setup.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\MountPoints2: {50f8e519-9450-11ea-8be9-14dae94365cb} - G:\autorun.exe
HKU\S-1-5-21-4193844167-875171526-3386438675-1000\...\MountPoints2: {55d40fb9-315a-11ea-8250-14dae94365cb} - F:\HiSuiteDownLoader.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {3C500707-3254-45B7-A7C9-C6FC69AFCF6B} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => C:\Users\cv\AppData\Roaming\\systemdiag\\sysinfo.exe <==== ATTENTION
Task: {427B7A0F-C305-406C-B2FA-3C0FAFA21F02} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
S3 TermService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) <==== ATTENTION (no ServiceDLL)
S3 TermService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) <==== ATTENTION (no ServiceDLL)
2020-05-22 12:47 - 2020-05-22 14:41 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-22 12:47 - 2020-05-22 14:41 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-22 12:47 - 2020-05-22 13:57 - 000000000 __SHD C:\Program Files\ESET
2020-05-22 12:47 - 2020-05-22 13:41 - 000000000 __SHD C:\AdwCleaner
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\Norton
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\ESET
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\360safe
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\COMODO
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\AVG
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 ____D C:\Users\cv\AppData\Roaming\WinRAR
2020-05-22 12:47 - 2020-05-22 12:47 - 000000000 ____D C:\ProgramData\Avira
2020-05-22 12:46 - 2020-05-22 12:48 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-22 12:46 - 2020-05-22 12:47 - 000000000 __SHD C:\ProgramData\Windows
2020-05-22 12:46 - 2020-05-22 12:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-22 12:46 - 2020-05-22 12:46 - 000000000 ____D C:\ProgramData\System32
2020-05-22 12:46 - 2020-05-22 12:46 - 000000000 ____D C:\ProgramData\MB3Install
2020-05-22 12:46 - 2020-05-22 12:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-22 12:46 - 2020-05-22 12:46 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
AlternateDataStreams: C:\Users\cv\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\cv\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{0F70E20A-D794-4CAD-ADA3-75CFDC88E961}] => (Allow) LPort=3389
FirewallRules: [{1117EA92-6085-4546-88B1-DFFF7E5835E1}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
вот лог
[quote="Evgeniy35Rus;1511977"]удалился драйвер звука[/quote]
Это майнер под него маскировался. Сейчас что, нет звука?
не было, сейчас опять поставил драйвер, нужен был просто от своего контроллера звукового.
Пару сеансов проверил компьютер даже без звука с этим процессом нагрузка шла
Что сейчас с нагрузкой?
также
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
полный образ автозапуска, (это что он так на пиратку и на кряки программ ругается).
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
образ автозапуска из безопасного режима системы
[quote="Evgeniy35Rus;1511988"]образ автозапуска из безопасного режима[/quote]
А зачем же из безопасного собирали? В обычном не получилось?
Переделайте из обычного.
это уже из обычного(отредактировал), пользователь santy спрашивал просто, сказал в безопасном ничего нет, а в простом было:
+
сделайте, пожалуйста, образ автозапуска из безопасного режима системы
есть подозрение на внедренные потоки в lsass
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\LSASS.EXE [548], tid=4256
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\LSASS.EXE [548], tid=4280
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
возможно ли что tdsskiller при безопасном режиме не нашел ничего из-за того что (безопасный режим был без интернета)?
Давайте попробуем собрать этот же образ, только загрузив систему с LiveCD (точнее с флешки).
На флешку скопируйте распакованный архив uVS.
После загрузки из-под LiveCD откройте папку uVS и запустите файл Start.exe
В открывшимся окне выберите пункт "Выбрать каталог Windows".
Укажите путь к каталогу с установленной Windows (например C:\Windows\)
Выберите пункт "Запустить под текущим пользователем"
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.
Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".Дождитесь окончания работы программы, Полученный файл на флешке прикрепите к следующему сообщению.
Спасибо за помощь, не знаю что сделал, пока пытался как то сообразить LiveCD на флешку(2 раза не удачно, собственно перезапустил пк 2 раза, т.к не правильно образы ставились), еще успел поставить KIS( касперского ), начал полную проверку, парачку файлов удалил, как мне показалось, не связанный с системной папкой, но уже процесс lsass.exe не кушает столько, сколько ему положено.
Вобщем проблема решилась.[U](Не решилась, продолжение далее)[/U] Сейчас еще KIS'ом прогоню полную проверку на вирусы. :thumbs:
[QUOTE=Evgeniy35Rus;1511997]парачку файлов удалил, как мне показалось, не связанный с системной папкой, но уже процесс lsass.exe не кушает столько, сколько ему положено.[/QUOTE]
Можете посмотреть в логах KIS, какие именно файлы он при первой проверке удалил?
Увы, рано обрадовался, попробывал отключать KIS на время и процесс опять так же нагружается.
Надо всё же с загрузочной флэшки загружаться и образ делать. СD/DVD привод есть в системе и CD-R/RW болванки, может, с диска проще загрузиться будет?
Нет, я раньше делал загрузку с флешки, ладно попробую снова с флешки сделать.
Странно Касперский как заглушка пока включен (даже 4 активных браузера работают и все хорошо) , этот вирус никак не проявляется, отключю и опять до перезагрузки процесс опять загружается.
Попробывал отключить В KIS'е в защите "Веб-Антивирус" это после перезагрузки, и проц опять загружается.
Еще в Мониторе ресурсов У процесса lsass.exe В столбце Завершено (КБ) с этой проблемой значение железобетонно 2 420 296 КБ
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Полный образ автозагрузки из под LiveCD диска C:\Windows
Выполняйте скрипт из вложения, загрузившись с LiveCD. Сохраните заранее в папку с UVS, потом Скрипт -> Выполнить скрипт из файла...
[ATTACH=CONFIG]682070[/ATTACH]
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
[QUOTE=Vvvyg;1512007]Выполняйте скрипт из вложения, загрузившись с LiveCD. Сохраните заранее в папку с UVS, потом Скрипт -> Выполнить скрипт из файла...
[ATTACH=CONFIG]682070[/ATTACH]
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.[/QUOTE]
вообще выполнил скрипт, правда архив был в .7z пришлось по требованиям отправки под .zip с паролем переделать ([U]Понял причину .7z сначала не тот файл отправил[/U])
ЛОГ
Вау, походу решилось (я уже было начинал готовиться к переустановке винды) (даже с выключенным Касперским все нормально с процессом), странно скрипт маленький, а компьютер попытал не хило, блин не думал что вирус вот так очень глубоко может сидеть, что даже ни файлов подозрительных, ни записей нету на первый взгляд, и активность такая не заметная в фоне была :good2:
не тот файл на карантин отправил( сейчас отправлю нужный
Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\WDF10283.SYS
WDF10283.SYS - это и был вирус, жаль дата сбилась у файла, так бы понял когда подцепил (не особо понял как по логам он вирусом определился, если только из-за неизвестной подписи)
[QUOTE]Создан 18.05.2020 в 16:44:59
Изменен 18.05.2020 в 16:49:01[/QUOTE]
Вспоминайте, что в тот день устанавливали/запускали.
[QUOTE=Vvvyg;1512010] что в тот день устанавливали.[/QUOTE]
Попробывал установить кучю тех программ, что ставил в тот день, опять не получилось поймать вирус, не все проги установщиками остались, что были. Ну на этом тогда все закончу эту тему.
Спасибо за помощь пользователям Sandor, santy, Vvvyg. :big_boss:
Если не лень - сделайте лог Farbar Recovery Scan Tool, кое что, похоже, подчистить надо.
готово
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {039C5BD6-A5CA-45C2-8CDC-A4A261B29AAE} - \KMSAuto -> No File <==== ATTENTION
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Folder: C:\Windows\speechstracing
2020-05-22 12:57 - 2020-05-22 12:57 - 000000000 _____ C:\Windows\SysWOW64\RMVR-SRVC-.1.0.0.1266_6268.tiny.dmp
FirewallRules: [{C6F1F700-D977-4305-9A23-31C26D54143A}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{E1F6B62E-8090-4EB6-93B2-D7C4DB45E258}] => (Block) LPort=445
FirewallRules: [{BED5C2D7-67EA-432B-90ED-125E068D314D}] => (Block) LPort=445
FirewallRules: [{D396B619-E357-4F38-875B-B055E954E746}] => (Block) LPort=139
FirewallRules: [{3683E392-9B74-4DFD-ABC1-730F95BBDB5D}] => (Block) LPort=139
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Выполнил
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
SecurityCheck.txt
------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 10.0.9200.17609 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color]
Контроль учётных записей пользователя [b]включен[/b]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Standard 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45505 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
------------------------------- [ Browser ] -------------------------------
Maxthon Cloud Browser v.4.9.4.3000 [color=red][b]Внимание! [url=http://www.maxthon.com/mx5/dl]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Autorun Organizer, версия 4.41 v.4.41 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url].[/b][/color] Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии.
TNod User & Password Finder v.1.6.4.0 [color=red][b]Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.[/b][/color]
Кнопка "Яндекс" на панели задач v.2.2.0.50 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\soft\Autorun Organizer\AutorunOrganizer.exe v.0.0.0.0
Следы двух версий антивируса:
Kaspersky Internet Security v.20.0.14.1085
Kaspersky Free v.20.0.14.1085
Удалите текущий стандартно, пройдитесь [url=https://support.kaspersky.ru/common/uninstall/1464]утилитой[/url], скачайте и установите заново один.
Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
не особо с антивирусом охота возиться, там просто принцип можно ставить free, потом ключом до IS повысить
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]2[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]3[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] \wdf10283.sys._0fc2a538715b6e8a11ac95bb79338ad379b0c830 - [B]Root=
kit.Win64.Agent.bfi[/B] ( AVAST4: Win64:Trojan-gen )[/LIST][/LIST]