Проверка на вирусы

**Lynx** · 28.01.2022, 14:36

Добрый день.
Произошла неприятная ситуация, один... нехороший человек занес на мой компьютер вирус (хотя его вообще-то звали посмотреть монитор, но не буду загружать вас подробностями). Я погоняла компьютер cureit и kvrt, они вроде все вычистили. Но полной уверенности нет, и хотелось бы все же перестраховаться.
Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.01.2022, 14:38

Уважаемый(ая) Lynx, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 28.01.2022, 16:50

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing)
O22 - Task: \Microsoft\Windows Defender\MpIdleTask - d:\program files\windows defender\MpCmdRun.exe -IdleTask -TaskName MpIdleTask (file missing)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\Desktop\Nero Express.lnk"      -> ["C:\Program Files\Ahead\Nero\nero.exe"  =>> /w]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD\ReadMe.txt.lnk"  -> ["C:\Program Files (x86)\XviD\ReadMe.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD\MiniCalc.txt.lnk"          -> ["C:\Program Files (x86)\XviD\MiniCalc.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD\Uninstall XviD.lnk"        -> ["C:\Program Files (x86)\XviD\UninstXviD.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD\Uninstall.lnk"   -> ["C:\Windows\system32\xvid-uninstall.exe"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Lynx** · 31.01.2022, 11:59

Добрый день.
Возникли проблемы с первым пунктом. Запустила HijackThis - "Do a system scan only", но этих строк там попросту не оказалось:

Сообщение от Vvvyg

Код:

O22 - Task: \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing)
O22 - Task: \Microsoft\Windows Defender\MpIdleTask - d:\program files\windows defender\MpCmdRun.exe -IdleTask -TaskName MpIdleTask (file missing)

Два раза запускала сканирование. Причем смотрю, старый лог, который оправляла раньше, там они есть. В общем, прикрепила на всякий случай новый лог HijackThis. Самое интересное, что у меня такой папки на диске D никогда и не было.

Все остальное сделала, логи прилагаются.

**Vvvyg** · 31.01.2022, 13:52

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder2011\SysInfoX64.sys [X]
R0 7208F188; C:\Windows\System32\drivers\7208F188.sys [478392 2022-01-27] (Kaspersky Lab -> Kaspersky Lab ZAO)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\70344378.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\7208F188.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\70344378.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\7208F188.sys => ""="Driver"
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Lynx** · 01.02.2022, 13:13

Добрый день.
Все сделала. Вот отчеты.

**Vvvyg** · 01.02.2022, 13:51

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Троянов активных в системе не было, но Есть проблемы безопасности.

Internet Explorer 11.0.9600.18738 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^

Обновите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.

Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба остановлена
Windows Defender (включен и устарел)

Рекомендую включить автоматическое обновление, штатный антивирус не обновляет базы.

Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
Java 8 Update 211 (64-bit) v.8.0.2110.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^
Adobe Flash Player 22 NPAPI v.22.0.0.192 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

Выполните эти рекомендации и на этом всё.

**Lynx** · 02.02.2022, 14:57

Спасибо большое за вашу работу.

Проверка на вирусы (заявка № 227573)

Опции темы