Подцепил трояны

[inserter1]

Всем доброго времени суток , заразился комп винда 7 + eset 32 , нод ничего не замечает . Но страное поведения системы и браузеров успела надоесть... Лог присутсвует . прощу помоши у знатоков . Всем хорошего дня

[Info_bot]

Уважаемый(ая) inserter1, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

С чего сделали вывод, что есть трояны, симптомы?

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O4 - MSConfig\startupreg: APSDaemon [command] = (no file) (HKLM) (2015/08/18)
O4 - MSConfig\startupreg: AceUpdater [command] = (no file) (HKCU) (2015/08/18)
O4 - MSConfig\startupreg: AceWebExtensionUpdater [command] = (no file) (HKCU) (2015/10/12)
O4 - MSConfig\startupreg: DataLayer [command] = (no file) (HKLM) (2017/10/01)
O4 - MSConfig\startupreg: EADM [command] = (no file) (HKCU) (2016/11/30)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = (no file) (HKCU) (2017/01/02)
O4 - MSConfig\startupreg: MailRuUpdater [command] = (no file) (HKCU) (2016/11/30)
O4 - MSConfig\startupreg: PCSuiteTrayApplication [command] = (no file) (HKLM) (2017/10/01)
O4 - MSConfig\startupreg: PcSync [command] = (no file) (HKCU) (2017/10/01)
O4 - MSConfig\startupreg: QuickTime Task [command] = (no file) (HKLM) (2015/08/18)
O4 - MSConfig\startupreg: Report [command] = (no file) (HKCU) (2018/02/25)
O4 - MSConfig\startupreg: Windows Mobile Device Center [command] = C:\Windows\WindowsMobile\wmdc.exe  (file missing) (HKLM) (2018/05/31)
O4 - MSConfig\startupreg: amigo [command] = (no file) (HKCU) (2016/11/30)
O22 - Task: (disabled) Driver Booster SkipUAC (user) - D:\Downloads\Driver Booster\5.2.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) {11B6CB9D-8776-4A1F-B784-ADDC6B4363A2} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (file missing)
O22 - Task: (disabled) {1E27EC06-3400-4B80-935C-D9F9931BC8CC} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (file missing)
O22 - Task: (disabled) {B475559C-877E-4B00-94F0-6F49163E6A39} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (file missing)

[inserter1]

Приветсвю всех . сделал как вы сказали после перезагрузки провел еше один лог .

почему я решил что есть впредоносное по или черви?
заметны ухудшения работы ПК . браузер испортился так что в настройках не мог настройти на стабильныйю работу . К примеру на глвной странице в ок . сверху гле *сообшения* тут пеимитр на клик мыщи отвечает . редиректы на на различные были и т.п. Наблюдаю посторонию активной от левыъ профаилов и быдает дост на папками сами делают . я под обычной учетой сижу; Также не известые подключения по интернет трафику и ип незнакомым . антивирус не наожит н ичего возможно и там фаил разахоноые

П.ы. извините за пару постов до этого

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[inserter1]

Доброго времени суток . логи готовы . Спасибо

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKU\S-1-5-21-738886864-1567579564-1150926932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S3 ALSysIO; no ImagePath
S3 cpuz143; no ImagePath
S3 EagleX64; no ImagePath
S3 EverestDriver; no ImagePath
S3 GGSAFERDriver; no ImagePath
S3 gkernel; no ImagePath
S3 xhunter1; no ImagePath
Task: {47FD1CB2-D8F9-47D0-A009-E6EA0B58ABBE} - \Microsoft\Windows\Autochk\WinKernel -> No File <==== ATTENTION
Task: {9E1489DC-8A6A-4363-833D-9E098188B397} - System32\Tasks\AdwCleaner_onReboot => C:\Users\qwert\Desktop\adwcleaner_7.2.1.exe [2018-06-30] (Malwarebytes)
Task: C:\Windows\Tasks\Vit Registry Optimizer.job => D:\Downloads\Vit Registry Fix Pro v12.7.0 Final Ml_Rus\Portable Official\Vit Registry Optimizer.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.