Неизвестные процессы, файлы, рекламные страницы в браузере [Trojan-PSW.Win32.Agent.thgc, not-a-virus:HEUR:AdWare.Win32.Generic]

**zoid-berg** · 08.03.2019, 17:38

Подозрительный процесс, в папке Program files периодически появляется неизвестный файл со странным названием. Если прибить процесс в диспечере задач, он перезапускается. Если прибить процесс и быстро удалить файл то процесс не запукается, но после перезагрузки все возвращается на круги своя. Еще Firefox самостоятельно открывает какие-то рекламные страницы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.03.2019, 17:39

Уважаемый(ая) zoid-berg, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 08.03.2019, 18:10

Выполните скрипт в AVZ из папки Autologger

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Татьяна\appdata\local\xservice\xservice.dll','');
 QuarantineFile('C:\Users\РўР°С‚СЊСЏРЅР°\AppData\Local\Disc_Soft_Ltd\2329914613_123.exe','');
 QuarantineFile('C:\Windows\Temp\JZkOEbITvPfCrZRe\hlQGcRqvv.exe','');
 QuarantineFile('C:\Users\Татьяна\AppData\Local\Temp\skf53415tox\nuwpqicunde.exe','');
 QuarantineFile('C:\Users\Татьяна\AppData\Local\Temp\wy1oaos0pqb\nuwpqicunde.exe','');
 DeleteService('NmE1ZWFhOTQ');
 DeleteService('NDk3NWVmY');
 DeleteService('5B687B5');
 DeleteService('46e7d78f24c40a11');
 DeleteService('46e72fa46fda3d91');
 DeleteService('46e72fa3954f6311');
 SetServiceStart('MDc0O', 4);
 SetServiceStart('OWJhMDNlNzRjNz', 4);
 DeleteService('OWJhMDNlNzRjNz');
 DeleteService('MDc0O');
 DeleteService('Voyasollam');
 DeleteService('Starter Check');
 QuarantineFile('C:\ProgramData\Voyasollam\Voyasollam.exe','');
 QuarantineFile('C:\ProgramData\WindowsMenu\enplus.exe','');
 SetServiceStart('NzNhZWI5ZmU0', 4);
 DeleteService('NzNhZWI5ZmU0');
 QuarantineFile('C:\Windows\system32\drivers\YTFhOGFhMTYzYTJ.sys','');
 QuarantineFile('C:\Windows\system32\drivers\OWJhMDNlNzRjNz','');
 QuarantineFile('C:\Windows\system32\drivers\MDc0O','');
 QuarantineFile('C:\Windows\TEMP\d532471.sys','');
 QuarantineFile('C:\Windows\hdazelhq.xdaz','');
 TerminateProcessByName('c:\program files\njdjode1zdm\ytrhyty4mmy1ndn.exe');
 QuarantineFile('c:\program files\njdjode1zdm\ytrhyty4mmy1ndn.exe','');
 DeleteFile('c:\program files\njdjode1zdm\ytrhyty4mmy1ndn.exe','32');
 DeleteFile('C:\Windows\hdazelhq.xdaz','32');
 DeleteFile('C:\Windows\TEMP\d532471.sys','32');
 DeleteFile('C:\Windows\system32\drivers\MDc0O','32');
 DeleteFile('C:\Windows\system32\drivers\OWJhMDNlNzRjNz','32');
 DeleteFile('C:\Windows\system32\drivers\YTFhOGFhMTYzYTJ.sys','32');
 DeleteFile('C:\ProgramData\WindowsMenu\enplus.exe','32');
 DeleteFile('C:\ProgramData\Voyasollam\Voyasollam.exe','32');
 DeleteFile('C:\Windows\TEMP\4ef9b42.sys','32');
 DeleteFile('C:\Windows\TEMP\4e980d7.sys','32');
 DeleteFile('C:\Windows\TEMP\4699953.sys','32');
 DeleteFile('C:\Windows\system32\drivers\NDk3NWVmY.sys','32');
 DeleteFile('C:\Windows\system32\drivers\NmE1ZWFhOTQ.sys','32');
 DeleteFile('C:\Windows\Tasks\bkudKjWCXsrqkasAqgw.job','32');
 DeleteFile('C:\Users\Татьяна\AppData\Local\Temp\wy1oaos0pqb\nuwpqicunde.exe','32');
 DeleteFile('C:\Windows\Tasks\bkuejJVJrSPUQurIjwW.job','32');
 DeleteFile('C:\Users\Татьяна\AppData\Local\Temp\skf53415tox\nuwpqicunde.exe','32');
 DeleteFile('C:\Windows\Temp\JZkOEbITvPfCrZRe\hlQGcRqvv.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\bkudKjWCXsrqkasAqgw','64');
 DeleteFile('C:\Windows\Tasks\bkugwyMExRQeEPYRDty.job','32');
 DeleteFile('C:\Users\РўР°С‚СЊСЏРЅР°\AppData\Local\Disc_Soft_Ltd\2329914613_123.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Disc_Soft_Ltd Updater','64');
 DeleteFile('C:\Windows\system32\Tasks\bkugwyMExRQeEPYRDty','64');
 DeleteFile('C:\Windows\system32\Tasks\bkuejJVJrSPUQurIjwW','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateService','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\QuickLaunch','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Starter','64');
 DeleteFile('C:\Windows\system32\Tasks\{04B660CC-EB13-0326-965B-4CF5260FF119}','64');
 DeleteFile('C:\Users\Татьяна\appdata\local\xservice\xservice.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

**zoid-berg** · 08.03.2019, 18:49

Новые логи

**thyrex** · 08.03.2019, 19:34

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**zoid-berg** · 08.03.2019, 20:14

Сделано

**thyrex** · 08.03.2019, 23:19

Все используемые пароли смените.

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKU\S-1-5-21-1645082972-1868666358-1616372081-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4vADZFGMtzVALR5ynRIMUouMMGBfLsLoxRCdh9pdzO0Pp7_c35lHtn59w7eTSbrnef5UN4RTpot11jYioQbyQOgg3gPLgieYLXK5f9zAP3nRAT3-I4cgJWHw5gPG7KfYgZWSfiRRGdGox9VNSP_LVUAUX3OQ,,&q={searchTerms}
HKU\S-1-5-21-1645082972-1868666358-1616372081-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4vADZFGMtzVALR5ynRIMUouMMGBfLsLoxRCdh9pdzO0Pp7_c35lHtn59w7eTSbrneT73KKDe5LxE5z7F0I3MSLcXoBRTc7thFWbuJd363EG6JqeBSol8UEHIja0HTbon4hoEKP-gbuAleRPPtSR4_2XKaUFg,,
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4vADZFGMtzVALR5ynRIMUouMMGBfLsLoxRCdh9pdzO0Pp7_c35lHtn59w7eTSbrnef5UN4RTpot11jYioQbyQOgg3gPLgieYLXK5f9zAP3nRAT3-I4cgJWHw5gPG7KfYgZWSfiRRGdGox9VNSP_LVUAUX3OQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645082972-1868666358-1616372081-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4vADZFGMtzVALR5ynRIMUouMMGBfLsLoxRCdh9pdzO0Pp7_c35lHtn59w7eTSbrnef5UN4RTpot11jYioQbyQOgg3gPLgieYLXK5f9zAP3nRAT3-I4cgJWHw5gPG7KfYgZWSfiRRGdGox9VNSP_LVUAUX3OQ,,&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\secure_cert.js [2019-03-08] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
S2 MicroService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
S2 MicroService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
S3 46e79deae1602f11; \??\C:\Windows\TEMP\11359cb4.sys [X]
S3 46e79e3aee7c1c11; \??\C:\Windows\TEMP\4f35b67.sys [X]
S3 46e7e3953ec40091; \??\C:\Windows\TEMP\49f74c3.sys [X]
S3 46e7e46d75a9f5f1; \??\C:\Windows\TEMP\92839c8.sys [X]
S3 46e7ee17a5bd6091; \??\C:\Windows\TEMP\4cec339.sys [X]
S3 46e7f5b4e0ccdc91; \??\C:\Windows\TEMP\e2a6f3a.sys [X]
S0 5DBDA6F; system32\drivers\5DBDA6F.sys [X]
S0 88AE38D; system32\drivers\88AE38D.sys [X]
S1 MjY5NGJ; \??\C:\Windows\system32\drivers\MjY5NGJ [X]
R1 YTY2NThiOGE5Nzl; \??\C:\Windows\system32\drivers\YTY2NThiOGE5Nzl [X]
S1 ZmZkODQ1OWY5MTFmNWRk; \??\C:\Windows\system32\drivers\ZmZkODQ1OWY5MTFmNWRk [X]
2019-03-08 08:21 - 2019-03-08 08:21 - 001462784 _____ C:\Windows\qxzetkzmxqz.qxze
2019-03-07 00:49 - 2019-03-07 00:49 - 000170928 _____ C:\Windows\system32\Drivers\YTY2NThiOGE5Nzl
2019-03-07 00:49 - 2019-03-07 00:49 - 000101742 _____ C:\Windows\uninstaller.dat
2019-02-15 07:42 - 2019-02-15 07:42 - 000000009 _____ C:\Users\Татьяна\rstr4.ini
2019-02-05 20:40 - 2019-02-05 20:40 - 000000009 _____ C:\Users\Татьяна\rstr3.ini
2019-01-28 19:54 - 2019-03-08 21:32 - 000000000 ____D C:\Program Files\NjdjODE1ZDM
2018-07-10 00:08 - 2018-07-10 00:08 - 007631872 _____ () C:\Users\Татьяна\AppData\Local\agent.dat
2018-07-10 00:08 - 2018-07-10 00:08 - 000070896 _____ () C:\Users\Татьяна\AppData\Local\Config.xml
2018-12-28 21:10 - 2018-12-28 21:10 - 006161408 _____ () C:\Users\Татьяна\AppData\Local\dump007.dat
2018-07-10 00:08 - 2018-07-10 00:08 - 001989895 _____ () C:\Users\Татьяна\AppData\Local\Georemtop.tst
2018-07-10 00:07 - 2018-07-10 00:08 - 000016080 _____ () C:\Users\Татьяна\AppData\Local\InstallationConfiguration.xml
2018-07-10 00:07 - 2018-07-10 00:07 - 000140800 _____ () C:\Users\Татьяна\AppData\Local\installer.dat
2018-07-10 00:08 - 2018-07-10 00:08 - 000005568 _____ () C:\Users\Татьяна\AppData\Local\md.xml
2018-07-10 00:08 - 2018-07-10 00:08 - 000126464 _____ () C:\Users\Татьяна\AppData\Local\noah.dat
2018-07-10 00:07 - 2018-07-10 01:53 - 000929792 _____ () C:\Users\Татьяна\AppData\Local\sham.db
1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Users\Татьяна\AppData\Local\TeyuAccvOCkMJ.exe
2018-07-10 00:05 - 2018-07-10 00:05 - 000000003 _____ () C:\Users\Татьяна\AppData\Local\wbem.ini
2018-07-10 00:05 - 2018-07-10 00:05 - 000290304 _____ () C:\Users\Татьяна\AppData\Local\Temp\system.exe
2018-09-25 22:30 - 2010-11-21 09:24 - 000833024 _____ (Microsoft Corporation) C:\Users\Татьяна\AppData\Local\Temp\user32.dll
2018-07-10 00:05 - 2018-07-10 00:05 - 001131007 _____ (DD LLT                                                      ) C:\Users\Татьяна\AppData\Local\Temp\whiteclick.exe
2018-07-10 00:09 - 2018-07-10 00:09 - 000375522 _____ (                                                            ) C:\Users\Татьяна\AppData\Local\Temp\oywqxu0ezf2.exe
2018-07-10 00:05 - 2018-07-10 00:05 - 016993127 _____ (VSUISOFTE                                                   ) C:\Users\Татьяна\AppData\Local\Temp\install.exe
2018-07-10 00:05 - 2018-07-10 00:05 - 002954202 _____ () C:\Users\Татьяна\AppData\Local\Temp\installer_campaign_19354.exe
2018-07-10 00:05 - 2018-07-10 00:05 - 002973696 _____ () C:\Users\Татьяна\AppData\Local\Temp\installer_mi.exe
2018-07-10 00:05 - 2018-07-10 00:05 - 000432306 _____ (                                                            ) C:\Users\Татьяна\AppData\Local\Temp\global_installer.exe
FirewallRules: [{7AC18C69-B80F-407A-B639-22A74B6F94E9}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File
FirewallRules: [{433C692E-ED83-4346-BCFD-CEEA93FE2D04}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File
FirewallRules: [{6E4A3144-432E-4D3D-9FA7-64477B58BC41}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File
FirewallRules: [{C7E4B4DE-3900-4942-B78E-C8B77BF03926}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File
FirewallRules: [{C54E72D8-7856-4A20-AD11-DDD47B0B1379}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{E994C084-E2E9-40E8-B4BE-5D115C85E7FC}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{D521A527-BC4D-4483-81CB-87D83251851D}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{6916B520-E80C-4E8C-AD6C-5E91AFA97DE9}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{D140E456-3E56-4AC5-85A2-ACE60000EB9B}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{25723E5E-ADD6-429C-A9BE-F0491657042A}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{EEEFE3CB-0C19-4270-B7AB-5CF04A6DD904}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{4A3EEBBD-1B8F-4E0F-97BD-313BDD6FF2B4}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Framework SDK\msiexec64.exe No File
FirewallRules: [{1CC55001-A581-48F7-B478-B7C6B7E81D34}] => (Allow) C:\Users\Татьяна\AppData\Local\Remote NET.Assistance\msiexec64.exe No File
FirewallRules: [{52921C32-3874-4182-923E-FB552D2DC750}] => (Allow) C:\Users\Татьяна\AppData\Local\Remote NET.Assistance\msiexec64.exe No File
FirewallRules: [{A88637D8-18F7-4908-BAE0-05BB90FFA067}] => (Allow) C:\Users\Татьяна\AppData\Local\Remote NET.Assistance\msiexec64.exe No File
FirewallRules: [{D4590B33-546D-4B3F-9A39-DA7A50E5B840}] => (Allow) C:\Users\Татьяна\AppData\Local\Runtime_WOW64\msiexec64.exe No File
FirewallRules: [{038EEF41-9D60-452A-AD08-A8728A154290}] => (Allow) C:\Users\Татьяна\AppData\Local\Runtime_WOW64\msiexec64.exe No File
FirewallRules: [{650859CC-0E85-4A67-801C-201DD34DAF07}] => (Allow) C:\Users\Татьяна\AppData\Local\Runtime_WOW64\msiexec64.exe No File
FirewallRules: [{A95A4F44-525F-45A6-9629-731672081F75}] => (Allow) C:\Users\Татьяна\AppData\Local\FoxitReaderPortable\msiexec64.exe No File
FirewallRules: [{3B96012F-EDDB-4907-870D-04FD9EC63DBD}] => (Allow) C:\Users\Татьяна\AppData\Local\WIX Toolset 11.2\msiexec64.exe No File
FirewallRules: [{281254A9-86A5-49FC-AB15-D46A8648CE03}] => (Allow) C:\Users\Татьяна\AppData\Local\WIX Toolset 11.2\msiexec64.exe No File
FirewallRules: [{28AC2C03-0087-43F2-A234-631AD93A9AEC}] => (Allow) C:\Users\Татьяна\AppData\Local\WIX Toolset 11.2\msiexec64.exe No File
FirewallRules: [{CEB9D870-D19D-445B-936C-E2EA3AF4FDD3}] => (Allow) C:\Users\Татьяна\AppData\Local\WIX Toolset 11.2\msiexec64.exe No File
FirewallRules: [{BAE61E26-E9B3-475A-B6A3-9F9A8A9EC10F}] => (Allow) C:\Users\Татьяна\AppData\Local\WIX Toolset 11.2\msiexec64.exe No File
FirewallRules: [{9F6568EB-B76A-4749-A8C7-6C9F8DA9AE17}] => (Allow) C:\Users\Татьяна\AppData\Local\NTServices\msiexec64.exe No File
FirewallRules: [{5EF18213-B3DC-4890-A605-1951DAF7CA3E}] => (Allow) C:\Users\Татьяна\AppData\Local\NTServices\msiexec64.exe No File
FirewallRules: [{C5C0C285-6363-457E-8950-DFF09869FA65}] => (Allow) C:\Users\Татьяна\AppData\Local\NTServices\msiexec64.exe No File
FirewallRules: [{49CC93F3-7E9C-4408-BD91-EC7832E7DA1D}] => (Allow) C:\Users\Татьяна\AppData\Local\NTServices\msiexec64.exe No File
FirewallRules: [{AC1F6888-4C6F-4F69-9366-AF39B8D8F882}] => (Allow) C:\Users\Татьяна\AppData\Local\Wow64Cache\msiexec64.exe No File
FirewallRules: [{CEC082C7-BA2F-4DC6-8826-D1FDBF7EFFEA}] => (Allow) C:\Users\Татьяна\AppData\Local\Wow64Cache\msiexec64.exe No File
FirewallRules: [{C0DFFFEE-7CE3-4DB9-ABAA-EBE435EF679F}] => (Allow) C:\Users\Татьяна\AppData\Local\Wow64Cache\msiexec64.exe No File
FirewallRules: [{2A8E5A80-BE2F-465A-AF35-BD04FAB8D4AE}] => (Allow) C:\Users\Татьяна\AppData\Local\Wow64Cache\msiexec64.exe No File
FirewallRules: [{55FEEF44-8AEE-408E-87A0-922F7BAE58EB}] => (Allow) C:\Users\Татьяна\AppData\Local\Wow64Cache\msiexec64.exe No File
FirewallRules: [{5D94CBBC-6328-4B88-AEE1-55329F4AA445}] => (Allow) C:\Users\Татьяна\AppData\Local\Wow64Cache\msiexec64.exe No File
FirewallRules: [{C54606B7-361A-492E-92F5-535836ED9C27}] => (Allow) C:\Users\Татьяна\AppData\Local\UserData.db\msiexec64.exe No File
FirewallRules: [{A47DAC9F-1887-4FE3-9C2B-B2009E3EDE19}] => (Allow) C:\Users\Татьяна\AppData\Local\_restore{E415C293-1C11-4005-B5E5-91EC1A0BAE7D}\msiexec64.exe No File
FirewallRules: [{93F32196-25D3-469E-BD80-4A51AE466D9A}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{07B998D9-E322-446B-A127-3D9D4E540718}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{41972FCF-3735-4C97-B3B5-1A2E34D7AFDF}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{7691C230-7522-4B5E-8DD0-951BABA84C30}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{B9544793-AA66-4154-A02F-5D7E37EB30AA}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{DAB978D9-FE31-4F4F-92EF-682CDF3DA063}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{D8372686-B82F-49F6-8166-12ACBA89373F}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{526D0E63-DEF7-449A-9AD8-14313253C210}] => (Allow) C:\Users\Татьяна\AppData\Local\Media Network Sharing\msiexec64.exe No File
FirewallRules: [{3269ED31-36D5-4268-A2DB-E535F69EDAF8}] => (Allow) C:\Users\Татьяна\AppData\Local\NTUSER.DAT\msiexec64.exe No File
FirewallRules: [{483A98AC-EF9D-436D-931B-F04FC6A45939}] => (Allow) C:\Users\Татьяна\AppData\Local\NTUSER.DAT\msiexec64.exe No File
FirewallRules: [{9FC397D0-E3DA-4AB5-8089-36B793AF3123}] => (Allow) C:\Users\Татьяна\AppData\Local\NTUSER.DAT\msiexec64.exe No File
FirewallRules: [{2CF53075-4A98-4EBA-A80B-83CE5E5C2A74}] => (Allow) C:\Users\Татьяна\AppData\Local\NET.Remote Assistance\msiexec64.exe No File
FirewallRules: [{B4A0A926-0003-43BF-9432-790EC7E179AD}] => (Allow) C:\Users\Татьяна\AppData\Local\PortableApps.com\msiexec64.exe No File
FirewallRules: [{C2884F15-52A2-4AEA-A809-AEAF76981B10}] => (Allow) C:\Users\Татьяна\AppData\Local\PortableApps.com\msiexec64.exe No File
FirewallRules: [{322D60CB-C52C-4CCC-98D9-0566FEEE8E5B}] => (Allow) C:\Users\Татьяна\AppData\Local\uTorrentDir\msiexec64.exe No File
FirewallRules: [{86F2195B-9CB8-4AF3-93A7-B61F805B55EC}] => (Allow) C:\Users\Татьяна\AppData\Local\backup_log\msiexec64.exe () [File not signed]
FirewallRules: [{71DD1BFC-C2BE-4B51-921D-134825AF4C1B}] => (Allow) C:\Users\Татьяна\AppData\Local\backup_log\msiexec64.exe () [File not signed]
FirewallRules: [{7BE2C4D1-8C2C-4E1E-8114-C4AC27149628}] => (Allow) C:\Users\Татьяна\AppData\Local\backup_log\msiexec64.exe () [File not signed]
FirewallRules: [{CE858726-C234-4D23-AE31-F2EB7C3FC242}] => (Allow) C:\Users\Татьяна\AppData\Local\backup_log\msiexec64.exe () [File not signed]
FirewallRules: [{366722A0-D350-4889-960C-399FE83CDA3B}] => (Allow) C:\Users\Татьяна\AppData\Local\backup_log\msiexec64.exe () [File not signed]
FirewallRules: [{CCD2CDDE-F3C8-4B44-A638-10476B90B1B4}] => (Allow) C:\Users\Татьяна\AppData\Local\Canon Network Tool\msiexec64.exe No File
FirewallRules: [{6E6A4D06-E81F-4CC2-899B-78AE260036E5}] => (Allow) C:\Users\Татьяна\AppData\Local\Canon Network Tool_rt\msiexec64.exe No File
Task: {574CAE2D-A399-44F3-A668-206047CF29CA} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Task: {6F5F207E-29C0-4E08-A3BD-1CD1FA8016D5} - \{952053A1-A9CF-D188-4D0B-10C9B4271111} -> No File <==== ATTENTION
Task: {72B4CA46-AE8A-4605-ABA0-4D07671FB059} - \{04B660CC-EB13-0326-965B-4CF5260FF119} -> No File <==== ATTENTION
Task: {4B4B4E06-816F-4BFA-937C-928C7DA2E144} - \GoogleUpdateService -> No File <==== ATTENTION
Task: {4FF12EF0-CC5F-4EBE-A26E-D59006E5E997} - \Disc_Soft_Ltd Updater -> No File <==== ATTENTION
Task: {3957D625-D632-4060-AA7B-BB2122BCA4AC} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**zoid-berg** · 09.03.2019, 15:36

Вот

**thyrex** · 09.03.2019, 18:17

Проблема решена?

**zoid-berg** · 28.03.2019, 12:11

Вроде да. Спасибо, большое!

**CyberHelper** · 28.03.2019, 12:21

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 5
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
1. c:\users\=F2=E0=F2=FC=FF=ED=E0\appdata\local\temp\ skf53415to=
  x\nuwpqicunde.exe - not-a-virus:HEUR:AdWare.Win32.Generic ( AV=
  AST4: Win32:Evo-gen [Susp] )
2. c:\users\=F2=E0=F2=FC=FF=ED=E0\appdata\local\temp\ wy1oaos0pq=
  b\nuwpqicunde.exe - not-a-virus:HEUR:AdWare.Win32.Generic ( AV=
  AST4: Win32:Adware-gen [Adw] )
3. c:\users\=F2=E0=F2=FC=FF=ED=E0\appdata\local\xserv ice\xservi=
  ce.dll - Trojan-PSW.Win32.Agent.thgc ( AVAST4: Win32:Malware-ge=
  n )
4. c:\windows\system32\drivers\mdc0o - not-a-virus:HEUR:AdWare=
  =2EWin64.Wajam.gen

=D0=E5=EA=EE=EC=E5=ED=E4=E0=F6=E8=E8:

=CE=E1=ED=E0=F0=F3=E6=E5=ED=FB =F2=F0=EE=FF=ED=F1=EA=E8=E5 =EF=F0=EE=
=E3=F0=E0=EC=EC=FB =EA=EB=E0=F1=F1=E0 Trojan-PSW/Trojan-Spy - =ED=E0=F1=
=F2=EE=FF=F2=E5=EB=FC=ED=EE =F0=E5=EA=EE=EC=E5=ED=E4=F3=E5=F2=F1=FF =EF=
=EE=EC=E5=ED=FF=F2=FC =E2=F1=E5 =EF=E0=F0=EE=EB=E8 !

Неизвестные процессы, файлы, рекламные страницы в браузере [Trojan-PSW.Win32.Agent.thgc, not-a-virus:HEUR:AdWare.Win32.Generic] (заявка № 222241)

Опции темы