Крит. неполадка. Помогитее!

**Богдан_122132** · 07.12.2017, 18:48

Здрасьте, в последние 3-5 дней появилась критическая ошибка, тоесть я включаю компьютер, сижу там час - полтора, и выбрасывает мне такое дело: Обнаружена критическая неполадка, система будет перезагружена через 1 минуту. Ну и перезагружается... У меня есть вирусы HEUR:Trojan-Ransom.win32.wanna.a , ругается на C:/Windows/mssecsvc.exe , Trojan-Dropper.win32 , Антивирус Касперский, он обнаруживает, нажимаю удалить эту угрозу, удаляю, и через некоторое время оно опять появляется. Бывают синие экраны, вот пока я писал была ошибка 0x000000008E , вот данные Имя события проблемы: BlueScreen Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: 1000008e
BCP1: 80000004
BCP2: FFDFF2A5
BCP3: AC19DD48
BCP4: 00000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\120717-13774-01.dmp
C:\Users\ASUS\AppData\Local\Temp\WER-35693-0.sysdata.xml

Пытался удалить всем, не удаляется. Еще в папке С есть dsc12, от дроппера. Я его удаляю, он появляется через время.. Вообщем, какая-то фигня. Помогите.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.12.2017, 18:50

Уважаемый(ая) Богдан_122132, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Богдан_122132** · 07.12.2017, 19:09

Вот логи

**Vvvyg** · 09.12.2017, 15:22

Всё логично, пиратская система, не обновляется, а потом - внезапно! - вас долбят через давно закрытую уязвимость, и хорошо ещё, что майнером, а не шифровальщиком.

Устраняйте уязвимость, которую используют в т. ч. нашумевшие шифровальщики WannaCry и Petya, срочно устанавливайте: http://www.catalog.update.microsoft....px?q=KB4012212
причём на всех компьютерах в сети, если их несколько. Иначе не избавитесь от заразы.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Default\Desktop\ЯрЛыЧкИ\Opera.lnk"  -> ["C:\Program Files\Opera\opera.exe"]
>>>  "C:\Users\Bogdan4eg\Desktop\ЯрЛыЧкИ\Opera.lnk"          -> ["C:\Program Files\Opera\opera.exe"]>>> [MASK] "C:\Users\ASUS\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico"     (32038 байт) (MD5: F45E88EB759D99DBFC282F419BF67C97)
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike"     (0 байт)

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://stopvirus.ws
O4 - HKCU\..\Run: [Real Desktop] C:\Program Files\Real Desktop\rdesc.exe  (file missing)
O4 - HKCU\..\Run: [World of Tanks (1)] C:\Users\ASUS\Desktop\WargamingGameUpdater.exe  (file missing)
O4 - MSConfig\startupreg: [Adguard] D:\Adguard\Adguard.exe /nosplash (file missing) (HKCU) (2017/01/08)
O4 - MSConfig\startupreg: [GameCenterMailRu] C:\Users\ASUS\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2017/10/24)
O4 - MSConfig\startupreg: [NvBackend] C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe  (file missing) (HKLM) (2017/08/05)
O4 - MSConfig\startupreg: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice (file missing) (HKLM) (2017/08/05)
O4 - MSConfig\startupreg: [mineApplication] C:\Users\ASUS\AppData\Roaming\MinesweeperApp\mineApplication2.exe  (file missing) (HKCU) (2017/01/08)
O4 - MSConfig\startupreg: [xlotvnlaif] C:\Windows\explorer.exe "http://furyery.ru/?utm_source=uoua03&utm_content=5c960e458ac6158314c6529e8f71f655&utm_term=A73E95EAE5A5C038453E4116E3F3C241&utm_d=20161119" (HKCU) (2017/08/05)
O4 - MSConfig\startupreg: [ycAutoLaunch_395B7BB4EDE4D6BFEA83F48D07501CD9] C:\Users\ASUS\AppData\Local\yc\Application\yc.exe /prefetch:5 (file missing) (HKCU) (2017/08/05)
O17 - HKLM\System\CSS\Services\Tcpip\..\{18FFF057-C861-43DC-86E9-269A1EDD65D9}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{18FFF057-C861-43DC-86E9-269A1EDD65D9}: NameServer = 94.158.46.151
O17 - HKLM\System\CSS\Services\Tcpip\..\{29D6D7A8-3CC9-4309-ABB5-B852738EE31D}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{29D6D7A8-3CC9-4309-ABB5-B852738EE31D}: NameServer = 94.158.46.151
O17 - HKLM\System\CSS\Services\Tcpip\..\{7D86FDB6-0963-484B-AA35-BBCB5A0DDC9E}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{7D86FDB6-0963-484B-AA35-BBCB5A0DDC9E}: NameServer = 94.158.46.151
O17 - HKLM\System\CSS\Services\Tcpip\..\{A7CC3478-5E72-4DD6-8373-053C0A9BBDDC}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{A7CC3478-5E72-4DD6-8373-053C0A9BBDDC}: NameServer = 94.158.46.151
O17 - HKLM\System\CSS\Services\Tcpip\..\{D3CB662B-60C5-4531-884F-57CF01A1BE41}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{D3CB662B-60C5-4531-884F-57CF01A1BE41}: NameServer = 94.158.46.151
O17 - HKLM\System\CSS\Services\Tcpip\..\{F763B7C3-5BCB-4331-8103-182F83E5E5A5}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{F763B7C3-5BCB-4331-8103-182F83E5E5A5}: NameServer = 94.158.46.151
O17 - HKLM\System\CSS\Services\Tcpip\..\{FB4CCCF9-6928-4933-88A2-1C5CF907805D}: NameServer = 193.192.36.12
O17 - HKLM\System\CSS\Services\Tcpip\..\{FB4CCCF9-6928-4933-88A2-1C5CF907805D}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18FFF057-C861-43DC-86E9-269A1EDD65D9}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18FFF057-C861-43DC-86E9-269A1EDD65D9}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{29D6D7A8-3CC9-4309-ABB5-B852738EE31D}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{29D6D7A8-3CC9-4309-ABB5-B852738EE31D}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7D86FDB6-0963-484B-AA35-BBCB5A0DDC9E}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7D86FDB6-0963-484B-AA35-BBCB5A0DDC9E}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A7CC3478-5E72-4DD6-8373-053C0A9BBDDC}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A7CC3478-5E72-4DD6-8373-053C0A9BBDDC}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D3CB662B-60C5-4531-884F-57CF01A1BE41}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D3CB662B-60C5-4531-884F-57CF01A1BE41}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{F763B7C3-5BCB-4331-8103-182F83E5E5A5}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{F763B7C3-5BCB-4331-8103-182F83E5E5A5}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{FB4CCCF9-6928-4933-88A2-1C5CF907805D}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{FB4CCCF9-6928-4933-88A2-1C5CF907805D}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{18FFF057-C861-43DC-86E9-269A1EDD65D9}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{18FFF057-C861-43DC-86E9-269A1EDD65D9}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{29D6D7A8-3CC9-4309-ABB5-B852738EE31D}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{29D6D7A8-3CC9-4309-ABB5-B852738EE31D}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{7D86FDB6-0963-484B-AA35-BBCB5A0DDC9E}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{7D86FDB6-0963-484B-AA35-BBCB5A0DDC9E}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7CC3478-5E72-4DD6-8373-053C0A9BBDDC}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7CC3478-5E72-4DD6-8373-053C0A9BBDDC}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D3CB662B-60C5-4531-884F-57CF01A1BE41}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D3CB662B-60C5-4531-884F-57CF01A1BE41}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{F763B7C3-5BCB-4331-8103-182F83E5E5A5}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{F763B7C3-5BCB-4331-8103-182F83E5E5A5}: NameServer = 94.158.46.151
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FB4CCCF9-6928-4933-88A2-1C5CF907805D}: NameServer = 193.192.36.12
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FB4CCCF9-6928-4933-88A2-1C5CF907805D}: NameServer = 94.158.46.151
O23 - Service S2: SpyHunter4 Service - (SpyHunter 4 Service) - C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe (file missing)

Удалите браузер Uran.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Богдан_122132** · 09.12.2017, 17:49

Вот Отчёт от ClearLNK

- - - - -Добавлено - - - - -

Поставил галки, нажал fix cheked, появилась ошибка, потом еще ошибка, написано было что было скопировано в буфер обмена текст, и тут что то поехало, нижняя панель стала как в безопасном режиме, а потом и вовсе комп перезагрузился. Текст не могу дать, после перезагрузки он не сохранился

- - - - -Добавлено - - - - -

Ещё отчеты.

**Vvvyg** · 09.12.2017, 21:30

Удалите расширение SearchWay в Хроме.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF Extension: (No Name) - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\5739-02a8-bdba-b12f [2017-05-31]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF Plugin: @perfectworld.com/npArcPlayNowPlugin -> D:\Games\Arc\Plugins\npArcPluginFF.dll [No File]
FF Plugin HKU\S-1-5-21-3045347869-1984701414-2202397882-1000: @mail.ru/GameCenter -> C:\Users\ASUS\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
FF Plugin HKU\S-1-5-21-3045347869-1984701414-2202397882-1000: @tools.orbitum.com/Orbitum Update;version=3 -> C:\Users\ASUS\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-3045347869-1984701414-2202397882-1000: @tools.orbitum.com/Orbitum Update;version=9 -> C:\Users\ASUS\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-3045347869-1984701414-2202397882-1000: @uranupdates.com/uCozMedia UranUpdate;version=3 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\npGoogleUpdate3.dll [2017-12-06] (uCoz Media LLC)
FF Plugin HKU\S-1-5-21-3045347869-1984701414-2202397882-1000: @uranupdates.com/uCozMedia UranUpdate;version=9 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\npGoogleUpdate3.dll [2017-12-06] (uCoz Media LLC)
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811040
CHR NewTab: Default -> "active": false,
            "entry": "chrome-extension://chbcakcafkeacjljckffjnmliiikgoag/index.html"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Teddy Protection Lite) - C:\Users\ASUS\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-07-16]
S4 ArcService; D:\Games\Arc\ArcService.exe [X]
S4 BitStreamSvc; %SystemRoot%\System32\bstreamsvc.dll [X]
U3 a9vjzpzq; no ImagePath
CMD: type C:\Windows\lsass.bat
Virustotal: C:\dsc12.exe
Virustotal: C:\Windows\lsass.exe
Virustotal: C:\dsc.exe
Virustotal: C:\ProgramData\temp1.exe
2017-12-07 21:06 - 2017-12-07 21:06 - 005215564 _____ C:\dsc12.exe
2017-12-07 21:06 - 2017-11-11 18:31 - 000000659 _____ C:\Windows\lsass.bat
2017-12-07 21:06 - 2016-09-07 13:24 - 000689152 ____N (www.microsoft.com) C:\Windows\lsass.exe
2017-12-07 21:05 - 2017-12-07 21:06 - 000465930 _____ C:\dsc.exe
2017-12-07 21:05 - 2017-12-07 21:05 - 000000047 _____ C:\host.ini
Folder: C:\LsPYSSa41ZOd89aC
2017-12-07 16:32 - 2017-12-07 16:40 - 000000000 ___HD C:\LsPYSSa41ZOd89aC
2017-12-01 18:22 - 2017-12-06 01:41 - 000002665 _____ C:\ProgramData\temp1.exe
2017-12-07 16:02 - 2017-12-07 16:02 - 000176472 _____ C:\Windows\Minidump\120717-17066-01.dmp
2017-12-06 13:40 - 2017-12-06 13:40 - 000172336 _____ C:\Windows\Minidump\120617-15849-01.dmp
2017-12-05 19:47 - 2017-12-05 19:47 - 000176528 _____ C:\Windows\Minidump\120517-16738-01.dmp
2017-12-05 17:27 - 2017-12-05 17:29 - 162434080 _____ C:\Users\ASUS\Downloads\5thvcu0r.exe
2017-12-05 08:26 - 2017-12-05 08:26 - 000176472 _____ C:\Windows\Minidump\120517-15303-01.dmp
2017-12-04 20:02 - 2017-12-04 20:02 - 000172360 _____ C:\Windows\Minidump\120417-15849-01.dmp
2017-12-04 19:57 - 2017-12-04 19:57 - 000176496 _____ C:\Windows\Minidump\120417-17752-01.dmp
2017-12-04 15:40 - 2017-12-04 15:42 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\exjava
2017-12-04 14:08 - 2017-12-04 14:08 - 000176504 _____ C:\Windows\Minidump\120417-21184-01.dmp
2017-12-04 07:55 - 2017-12-04 07:55 - 000176472 _____ C:\Windows\Minidump\120417-17440-01.dmp
2017-12-03 12:51 - 2017-12-03 12:52 - 000176488 _____ C:\Windows\Minidump\120317-20077-01.dmp
2017-12-02 21:32 - 2017-12-02 21:32 - 000176472 _____ C:\Windows\Minidump\120217-20654-01.dmp
2017-12-01 22:08 - 2017-12-01 22:08 - 000176472 _____ C:\Windows\Minidump\120117-28860-01.dmp
2017-12-01 18:22 - 2017-12-06 01:41 - 000002665 _____ C:\ProgramData\temp1.exe
2017-11-30 16:47 - 2017-11-30 16:47 - 000176512 _____ C:\Windows\Minidump\113017-15506-01.dmp
2017-11-30 09:13 - 2017-11-30 09:13 - 000172160 _____ C:\Windows\Minidump\113017-20732-01.dmp
2017-11-29 22:28 - 2017-11-29 22:28 - 000176480 _____ C:\Windows\Minidump\112917-21996-01.dmp
2017-11-29 12:51 - 2017-11-29 12:51 - 000176472 _____ C:\Windows\Minidump\112917-16926-01.dmp
2017-11-29 08:58 - 2017-11-29 08:58 - 000176504 _____ C:\Windows\Minidump\112917-16879-01.dmp
2017-11-28 23:05 - 2017-11-28 23:05 - 000176472 _____ C:\Windows\Minidump\112817-22089-01.dmp
2017-11-26 23:48 - 2017-11-26 23:48 - 000176472 _____ C:\Windows\Minidump\112617-17113-01.dmp
2017-11-14 10:29 - 2017-11-14 10:29 - 000172336 _____ C:\Windows\Minidump\111417-21543-01.dmp
2017-11-16 21:23 - 2017-11-16 21:23 - 000176472 _____ C:\Windows\Minidump\111617-24632-01.dmp
2017-11-15 22:15 - 2017-11-15 22:15 - 000176472 _____ C:\Windows\Minidump\111517-16520-01.dmp
2017-11-12 15:35 - 2017-11-12 15:35 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\TicnoTemp
2017-11-12 12:57 - 2017-11-12 12:57 - 000131072 _____ C:\Windows\Minidump\111217-29530-01.dmp
2017-11-23 20:49 - 2017-10-15 13:20 - 003427304 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys
2017-11-23 20:48 - 2017-10-15 13:20 - 004148440 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe
2017-11-26 11:17 - 2017-05-21 16:29 - 000000000 ____D C:\Users\ASUS\AppData\Local\FreeU
2017-12-07 00:40 - 2017-12-07 00:40 - 000000000 _____ () C:\Users\ASUS\AppData\Local\Temp\GUREA7D.exe
2017-12-07 21:30 - 2017-09-10 16:45 - 000504528 _____ () C:\Users\ASUS\AppData\Local\Temp\Starter.exe
2017-12-06 19:30 - 2017-12-06 19:30 - 000638760 _____ (uCoz Media LLC) C:\Users\ASUS\Downloads\uransetup.exe
2017-12-06 19:31 - 2017-05-17 08:56 - 000000000 ____D C:\Users\ASUS\AppData\Local\uCozMedia
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{0AFC3C9A-22C8-4A22-AA33-BEEB423E2075}\InprocServer32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\npGoogleUpdate3.dll (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{263F09EA-853A-4F1A-BEFA-339D8467B909}\InprocServer32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\npGoogleUpdate3.dll (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{3AA5C39E-764A-49E7-A232-6E1FF73C6C6F}\localserver32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\UranUpdateOnDemand.exe (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{5A8FF410-F3CE-4844-B31B-F18D911239E8}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{61A9BF11-7D29-4941-BACD-B8A911D999DC}\localserver32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\UranUpdateOnDemand.exe (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{6440CA7A-48DF-4509-BEE1-26CC889262A2}\localserver32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\UranUpdateOnDemand.exe (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{6DC34A51-1B7A-401F-94C9-A4F12E9649EC}\localserver32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\UranUpdateOnDemand.exe (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{6F55DA04-516B-4A9D-9B03-02EF7C1AE179}\InprocServer32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\psuser.dll (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{C2B24791-B56F-491B-83BE-771B3A307A2E}\InprocServer32 -> C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\1.3.27.0\psuser.dll (uCoz Media LLC)
CustomCLSID: HKU\S-1-5-21-3045347869-1984701414-2202397882-1000_Classes\CLSID\{D1FA5F4E-834F-4979-A43D-BFCF6AF43E8E}\localserver32 -> "C:\Users\ASUS\AppData\Local\uCozMedia\UranUpdate\UranUpdate.exe" => No File
Task: {C19FFA1F-CA20-4AC4-A7D5-6316917EFBDB} - \WindowsSupport -> No File <==== ATTENTION
MSCONFIG\Services: mracsvc => 3
CMD: sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
CMD: sc.exe config mrxsmb10 start= disabled
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Богдан_122132** · 09.12.2017, 21:41

Вот отчёт. Не знаю почему, но вирус притих уже как день назад.

И расширения в хроме такого не было.

**Vvvyg** · 10.12.2017, 13:25

Сделайте лог Malwarebytes AdwCleaner.

**Богдан_122132** · 10.12.2017, 13:38

Да, мой повелитель!

**Vvvyg** · 10.12.2017, 13:57

Запустите повторно Malwarebytes AdwCleaner , нажмите кнопку Сканировать (Scan), затем нажмите Очистить (Cleaning) по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**Богдан_122132** · 10.12.2017, 14:18

Проблем не видать. Они исчезли еще день-два назад.

**Vvvyg** · 10.12.2017, 20:32

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Крит. неполадка. Помогитее! (заявка № 216612)

Опции темы