Подхватил вирус

[Mishka78]

Добрый день!
На днях, а именно 16.09.18 слетела активация винды, я полез на всякие неоднозначные сайты, ну и по ходу дела что то схватил неприятное.
Боролся сам до определенного момента, но осознал что не справляюсь.
Итак, дано - грузится проц на 70-80% чем то непонятным без имени. Защитник истерит и часто выбивает подозрения на троят, я их удаляю, но это явно последствия, а не причина.
Что сделал:
1. Удалил все, что скачал.
2. Через Регклинер зачистил все подозрительное, включая ветки реестра Run и RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion

После этого попробовал прогнать комп через CureIt, однако все браузеры намертво зависали при попытке зайти на сайт. Мозилла, Экслорер и Хром.
После этого пришел к вам, скачал программку аналитическую и при ее запуске она также намертво висла.

В итоге добрался до планировщика, нашел в нем все созданные процессы от 16.09.18 и убил их.
В итоге имею то, что смог запустить вашу программу, о чем и прикладываю отчет
Вроде сейчас в моменте ничего не мешает жить, однако я понимаю, что убил только последствия, не устранив причины..
Спасибо!

[Info_bot]

Уважаемый(ая) Mishka78, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

И не все причины даже.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\programdata\windowsmenu\westat.exe');
 QuarantineFile('c:\programdata\windowsmenu\westat.exe', '');
 DeleteFile('c:\programdata\windowsmenu\westat.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\QuickLaunch" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Starter" /F', 0, 15000, true);
 DeleteService('ankqpivh');
 DeleteService('ghsncxjm');
 DeleteFileMask('c:\programdata\windowsmenu', '*', true);
 DeleteDirectory('c:\programdata\windowsmenu');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

[Mishka78]

Скрипт выполнил. Файл карантина пустой формируется и не прикрепляется..

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

Файл отчета прицепил на всякий..

Я забыл предупредить что после размещения сообщения прогнал комп через Malwarebytes..
Может в этом причина? 95 проблем выявлено было, я их в его карантин запихал...

[Vvvyg]

Это существенное дополнение... Тогда порядок.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

[Mishka78]

Это существенное дополнение... Тогда порядок.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Удалил.
Эмм, мы все победили? Как то слишком легко ))

[Vvvyg]

Ну, MBAM ведь поработал не зря.