Подхватил один или несколько вирусов

[Sandor]

Архив поврежден. Переделайте, пожалуйста.

[DeeL]

Сделал.

[Sandor]

Выполните скрипт в uVS:

Код:

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
apply

restart

Компьютер перезагрузится.

Сообщите что с проблемой.
Напомните, на какой файл ругался антивирус?

Это происходит при запущеном браузере? Если да, какой именно, Хром?

[DeeL]

Напомните, на какой файл ругался антивирус?

Vir.png
Vir2.png
vir3.png
Чаще всего ругается на второй.

Это происходит при запущеном браузере? Если да, какой именно, Хром?

Точно не помню, но учитывая то что браузер у меня открыт почти всегда, скорее всего да. Да, это Хром.

Сообщите что с проблемой.

После выполнения скрипта пока что не знаю. А так вообще последнее время частенько стал вылетать синий экран. Еще заметил небольшое графическое притормаживание в Хроме при скроллинге. При закрытии вкладок также замечается небольшое подтормаживание. Также один раз была замечена какая то странная активность в центре обновления windows, точно не помню, то ли антивирус на что то среагировал, то ли сам центр обновления какое то сообщение высветил, ранее такого никогда не было.

[Sandor]

Сделайте следующее:
1. Отключите синхронизацию - Как отключить синхронизацию в Chrome

2. Отключите в Хроме все расширения, в т.ч. стандартные. Понаблюдайте. Если проблемы ушли - включайте расширения по одному, пока не найдете виновника. Название сообщите.

3.

стал вылетать синий экран

Номер stop не заметили?

[DeeL]

Сделайте следующее:
1. Отключите синхронизацию - Как отключить синхронизацию в Chrome

2. Отключите в Хроме все расширения, в т.ч. стандартные.

Сделал. Антивирус все равно среагировал на второй файл из моего предыдущего поста. Синего экрана пока что не было, если будет, попробую запомнить номер.

[Sandor]

При отключенном антивирусе еще раз соберите образ автозапуска uVS.

[DeeL]

Сделал.
Опять вылетел синий экран, номер 0x0000001E.
Переустановил в итоге виндоус, полностью отформатировал диск C: при этом, но проблема не исчезла, антивирус (заново установленный) все также продолжает реагировать на угрозу. Возможно вирус засел уже на других дисках?

[DeeL]

Сделал проверку лечащей утилитой Kaspersky Virus Removal Tool, был обнаружен вирус Trojan.Win64.EquationDrug.gen, который находился в системной памяти. Могло ли это быть причиной того что вирус не исчез после переустановки системы?

[Sandor]

Вспоминается мудрость про то, что "трудно в черной комнате искать черную кошку, особенно когда ее там нет"

Я недаром просил собрать логи при выключенном антивирусе. То у вас доктор Веб удаляет, затем собираете логи. Сейчас в системе активен MBAM.

На время лечения, пожалуйста, вообще удалите все антивирусы. И раз уж была переустановка системы, соберите свежий CollectionLog Автологером.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены