Сообщения ESETSmartSecurity [not-a-virus:AdWare.Win32.InstallMonster.eokh ]

**oleg_minos** · 08.01.2018, 16:18

Здравствуйте!
У меня проблема, как и у "NESK" от 31.12.2017, 11:41 : Помогите пожалуйста. Уже две недели, постоянно высвечивается уведомление от ESETSmartSecurity о заблокированных адресах: gocsu.ru/logs, gocsu.ru/cfg/cfg.xml, csdrv.ru.
Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.01.2018, 16:20

Уважаемый(ая) oleg_minos, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 08.01.2018, 16:26

Деинсталлируйте:

TNod User & Password Finder

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\Users\Oleg\downloads\t5235.torrent.exe','');
 QuarantineFile('C:\Users\Oleg\appdata\local\microsoft\windows\1033\libgzl.dll','');
 StopService('ColorScheme');
 DeleteService('ColorScheme');
 TerminateProcessByName('c:\users\oleg\appdata\local\microsoft\windows\1033\colorscheme.exe');
 QuarantineFile('c:\users\oleg\appdata\local\microsoft\windows\1033\colorscheme.exe','');
 DeleteFile('c:\users\oleg\appdata\local\microsoft\windows\1033\colorscheme.exe','32');
 DeleteFile('C:\Users\Oleg\appdata\local\microsoft\windows\1033\libgzl.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm

Сделайте повторные логи по правилам

**oleg_minos** · 08.01.2018, 18:19

1) Деинсталлировал "TNod User & Password Finder" через "Панель управления"->"Все элементы.."->"Программы.."
2) В выпадающем меню антивирусника приостановил защиту на 30мин и выключил фаервол.
3) Запустил AVZ (от имени Администратора) и в нём выполнил первый скрипт. Компьютер перегрузился.
4) Антивирусника уже не было: снова запустил AVZ (от имени Администратора) и в нём выполнил второй скрипт.
5) Запустил HiJackThis (от имени Администратора) и в нём пофиксил строчки (одну) по указанному коду. Комп не перегружался.
6) Запустил "AutoLogger.exe" (от имени Администратора) и в нём запустил согласно правил сборщик логов.
6) Отправил запрошенный карантин, присоединив файл-архив "CollectionLog-2018.01.08-16.53.zip", полученный в процессе предыдущего действия "AutoLogger.exe".

**mike 1** · 08.01.2018, 19:10

6) Отправил запрошенный карантин, присоединив файл-архив "CollectionLog-2018.01.08-16.53.zip", полученный в процессе предыдущего действия "AutoLogger.exe".

А Вас просили логи грузить по красной ссылке вверху темы? Логи прикрепляют к сообщению.

**oleg_minos** · 09.01.2018, 14:56

Извините. Теперь правильно?

И ещё: так как в "Прислать запрошенный карантин" сперва я вложил логи, то теперь исправил: присоединил файл "quarantine.zip".QuarantineSCREEN.jpg

**mike 1** · 09.01.2018, 18:16

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**oleg_minos** · 09.01.2018, 19:42

Выполнил.

**mike 1** · 09.01.2018, 20:23

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-747795200-290450520-2392551795-1000\...\Run: [] => [X]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
FirewallRules: [{6BF0636C-3124-4F76-AD17-6CB0E52F506D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{111DFCC5-86E3-430D-A5A4-919A1B7932E0}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{97819BF7-2649-4F06-9181-BB808B1D51CC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{766544E2-A0B0-4342-AC20-F6ADB83134FA}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{FF098354-AD3A-4373-8BC7-23E94E38C840}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{F4E12871-F149-4B3F-9EC3-F0ACEB2CA1FD}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A61F0C1C-D599-49C2-9D9B-855A3ED685FC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{79A8D1E2-F31A-4776-8A54-021B46EC2154}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{714D1CC6-0828-473D-AC67-C13894128295}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{067EBDBF-EF2B-4AA7-9118-6C255CC5874A}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{BC40E7F5-2D6F-4123-B8D3-94C5F9C4646C}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{AD12F797-645A-40FE-95E5-63E98602AC50}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{8E923E65-FF62-4853-8167-24818887098D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A7825400-06B7-4A75-873A-C13FB9CC1A54}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{07127C61-E043-48C6-91A4-BD077DB64649}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B24CFAE7-B61C-4EAB-8B55-CCD2B13142D5}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{986F5DD7-88CC-4A46-8158-FF590219226B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{63D458DE-B5BB-4F19-9D2F-C2CF6AEA17E7}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{6E83CD61-B548-4ED2-81CF-C4496A7F982E}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0F2F5190-3D6C-476C-9832-BE45C368D6BE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{C8EB8605-9B15-4BB9-B0FC-DB4B235A9A30}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9975C96C-8E28-4985-AF67-394149BA434C}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3B11891D-E07C-42E6-9358-3451AE9B22CA}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{6D0A01FB-A191-48C5-9B80-FE8B44018878}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A9F11B4F-39C5-434E-AAC3-28BE1C27FE2B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B16020F1-A353-43CD-8FD9-3F0690D51FEF}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A058EE1A-E3F6-44AD-B3A6-3F1F0E7CE133}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{616D1C98-58C5-4F7F-8405-E11D2316718C}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{83027302-FEFB-4590-A468-AAB65BF58F3A}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{2854929E-DB80-4138-AABB-A1C4D23D05D1}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B94304DC-9097-470B-BA5E-61BEB954893D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{6CF33A8A-ADE0-4B96-8927-07874791BB1C}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{6D31965B-9B4B-4EA7-8960-690C48E88BC9}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{4FE8F40F-229D-474D-8689-565E863E7AE0}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{C93C4EF8-3498-4423-A6D4-15B465A0591B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{60FC7F36-44DA-47EE-9E22-00BE8815BDDF}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{DFC5847F-DECD-457B-A1EE-BC808638C3AE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{7134C046-B36D-4D60-8674-73770B156A13}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{DE49B15B-A7EE-4B44-8EB1-C10F14279EA3}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{7A4F4561-BC65-4FBB-A6EC-C1F4988EF111}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{F0BDEA2D-CD42-41E6-A647-DFE8143EC1B4}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{DD3637D6-B696-46F2-A951-C3027651D4CE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9F22440C-FE60-411B-BCDC-141C724BD592}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{20492140-D486-44B7-9E3D-6343C099EF8F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{12CE8DA3-E592-419A-8609-A1D0793537F1}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{34D2390F-E908-420C-9C67-B376697F7423}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{AF76EAD1-59C6-43E7-B61C-4D15FBF28A25}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0F5DC5BC-CEFD-4B2F-9A9D-332232DB0BCB}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{5E9FB236-24A5-4350-98E2-A56E965A9302}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{DB1A9A63-AD35-42F9-9350-A0F8D68E0ABE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3AFE2929-0EFA-4130-8079-9F0DF95EE68F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A008E246-6C00-44C5-8919-1AD32F0CF8A5}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{86F75A0B-D487-4C94-91B0-AEA3E99374BC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9CE04BA4-87CC-4FCC-8749-ABEE5A9FB706}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{1BCF0F07-2A91-447D-97E4-7D0ED95BDD3B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{5095E83C-E770-4105-81CE-428B8EB752F7}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{28CB67EF-21D7-4635-A414-65E02869838F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{327CC2F3-3F4E-4E3E-A42C-76F9A38EEA4C}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{E187FA38-84B2-42D2-BEFB-33A226401317}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A6B5BECF-6A3F-4512-81CE-C00A146EDB05}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{2D03C3F8-4A5B-4900-AA65-0CB54DDEFC35}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{FE92FB97-AE8D-405B-9AE8-35D02C9F9810}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{4DAED95A-9A60-4996-9C4B-274192D3040D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{C1F3D33D-7A99-4355-B247-8325E0F690E4}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0A9C694A-6B7E-4117-9697-E4EC35CE6A69}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{DCB7E07C-4802-40DA-814B-27BF93F9EDFC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B35CED26-094F-4937-BF77-55812D8368E5}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{8E9FF728-B8AB-43E5-971E-AB9FC7500DF0}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0367959A-8BA7-4B7A-8BFA-F78C25C4969B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{17F416D1-4788-4E5C-959B-3637476EF963}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0E2F5116-3401-4D66-A009-1C9D51AA9471}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{8E9231AE-E3BF-4985-95C4-8E9153B567FA}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{7187D9D2-BAD9-4563-891F-650DFB13AFFB}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{74753DB5-96E1-4D89-99FA-90330614733F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{D05AD441-BBD5-49A2-8EB6-1F5EAE839ADB}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{FE466E98-6944-433D-8766-540E37D77DDE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{6ACA0C7F-75ED-4418-BFAF-78FCEE10AB8B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{FAC3AA1B-843F-4242-818A-48CC4D2517FA}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{4070E25D-A212-4777-AEDA-762AA5C2B9AC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{001E4684-E261-4913-AF0A-9352CEFB191B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3C5F6B68-E9A1-4190-94B8-25350C3475A3}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0E3A7C13-2B41-4547-A209-A7EE6213C433}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0C1C4199-258F-4F08-B683-9BB2C34E9557}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{C429E75E-93CF-4383-9D76-E860D18AA1AC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{77C6E5A5-D0C7-4FED-88D5-ADF49B8F9BEF}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{4F1B49B3-5503-4492-AAF0-030D608D9409}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{CE0D63DB-9835-49B4-9A33-94A3D9A8D700}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{762C4AE7-C619-40AB-AAEA-E90501C40C69}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{5DA5DD0E-F72C-4463-BAB8-5E9181FDFCE6}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{CA864075-D0F5-45BF-B716-09044D44CD92}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{1B9457EE-0DC7-47CE-AE47-D7540B6D638E}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{EAF45FE1-7B1C-429D-88C3-91B33B58DD4B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0563FCC7-5FED-4983-A350-D99CFD830318}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{326C6101-D216-4160-8367-5CE592DB2271}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A452C69A-9B65-4507-BC01-C931DE60940D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B66464F2-0416-4605-8AE2-6388040E9C25}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{50B3819C-25B2-4846-A43F-D097FC12711B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{AA33B953-F8DE-4695-9EF3-32C74E226F48}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9DFAFE7F-DAD0-47C6-A206-2A090D04CE65}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B51DA5C7-5028-4C04-9A12-015D2C957514}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B4E697CF-FBD9-45DE-B6BC-284718A54F47}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A5A069DB-D6C5-4E4F-97CD-436F79B53D03}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{E92A3D86-9556-4A3D-8DDD-D51B8D9AA8A7}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{8E07B35E-BDBD-42F5-B051-CDAF16FFEE53}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{2DFF553F-752E-4DE7-A05C-8E3755B244E0}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{BE69BB70-0972-492C-BF09-DED88ABB6887}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{CC6615DA-7A74-4DEA-80A3-594C1F5947B8}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{D5DCF380-A97A-452B-A0C0-57EA575FE880}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{E8AD4389-D2F4-439E-B351-8C397ADC9321}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{4C8307D1-BA28-4602-A828-9379ABB9786A}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{1AD8F1DA-B791-4C94-B39B-91B659E6FCA4}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3AED9920-B2B4-4BF7-88BC-2888C741985D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{E377E370-4583-4011-9E8D-874ABC4315C8}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{97E6B893-469B-495E-9445-FA6FE37589CB}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{76AE0016-C6DB-49BE-9B76-0D0E01817076}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{75A99F42-0876-457E-90A4-D9EB33CB22C2}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{61BE90EB-CE45-4E6F-B7A7-1D44B8CA93C1}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{4F3DBCEB-EA4B-4AE5-A1DF-69F70E74FCFC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9E239C47-7D54-4EB5-AC81-12AC66E44B3F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{22C236E7-A9A9-4FCB-B6A4-37E261B5F438}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{6697F31D-1123-4D64-AE9C-77734E6EABFC}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A26859AC-9001-4F28-B27E-21211C1F6464}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{0348D726-418A-4165-87B8-2C4068973422}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{7B70BF64-ED14-42DF-9FB6-EB8692738102}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{D93417D7-1B95-44E1-A638-6BA0AB6AB1F1}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{F23E165A-AF13-458B-9A93-99CF329F21F5}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{053CEE9C-6D91-4B8A-B4F6-490DF2A8A4BE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{E501CF7D-401E-465A-B220-7B0943FADB9E}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{ACF82C99-7450-4371-ACE6-4A21CCC6C578}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3437D1B5-D4D5-4F74-90AD-861B965FD479}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{99BCAF30-E931-4A35-B695-6A09E2BE5003}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9EE7C2EF-EC36-42AF-9B6A-F37802481E7B}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9BD002B1-B082-4E2A-A955-736D81B24217}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3EAA0DB4-C33D-4F7F-80A1-510225904F2F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{42AAA5DB-9420-4888-84B1-B8E144223C0F}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A247266C-9E48-4DA5-A2A0-9C0DA73C0D5D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{14198F99-2752-4362-8743-FF5187621CDE}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{A90B6946-0AA2-4EF8-9125-989EE0E3ADD2}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{C760B8B2-BA0A-4228-9D70-46A6E68B7973}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{DA412A36-3E6F-45B2-A83D-CD7BBDF72E99}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{84268003-FE73-4A88-87FC-C4D5BBA64FC6}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{7D8C4069-E485-4C9A-BA55-63689CD3645A}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{2D669EB3-4C2E-487A-BA88-CFB48BDA5543}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{3B83AB19-E0D2-444A-A986-B461A6596122}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{433D91E3-CC72-42B8-95C3-31EBD36BF7C2}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{02C78DDD-1240-46E5-A36B-F6EBBBAC8218}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{88FC7FB3-7726-45A1-BCD7-EEEE133FD1A9}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9A092D9F-959E-47C1-B84C-5E70C05738DB}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{466DB77A-135B-4407-9F4C-F8CA412A207C}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{369C6EAF-4677-48E1-BBE7-F6E5F954F6E5}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{FBC03B00-28B8-428F-96B2-1553DCFF1DFA}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{9677A336-BD4E-465B-A212-4104087C9924}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{1377B4C6-53A0-4A9D-AE15-0F4CA6AF0963}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{CE3D98E6-D2CA-4F8F-B583-8B9A0FC775F0}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{8B0B8505-C7E2-47B5-87C0-E32FC43C78F2}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{460423EB-789E-409E-83F1-8A3FC631A61A}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{90E29C8F-0054-4436-A1EB-3EC47BBEF000}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{69DEA268-A69F-41A7-B1B6-8477F379F13D}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{B543C7BB-BB41-4C4D-A48D-F747D370EBBB}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
FirewallRules: [{D2DE70E5-5762-41CE-8C58-AA3F5ED18225}] => (Allow) C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
C:\Users\Oleg\AppData\Local\Microsoft\Windows\1033
Folder: C:\Users\Oleg\AppData\Local\Microsoft\Windows

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

**oleg_minos** · 09.01.2018, 20:50

Антивирусника до перегрузки компа в панеле задач не было - отключать было нечего. После перегрузки (вследствие FRST, Fix и т.д.) - он появился.
Архива "Дата_время.zip" на рабочем столе не было создано.

**mike 1** · 10.01.2018, 18:13

Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

**oleg_minos** · 11.01.2018, 13:17

1) Скачал DelFix по указанной ссылке и запустил от имени администратора, проставив нужные галочки. В результате получил отчёт DelFix.txt
Его на всякий случай прикрепляю.
2) Скачал SecurityCheck by glax24 по указанной ссылке и запустил от имени администратора. Получил отчёт SecurityCheck.txt - прикрепил.

Ещё заметил следующее:
Сегодня начались произвольные обращения системы к DWD-ROMу, которые выражаются в его запуске (подвывание) - диск в приводе нет. При этом никакие программы или же окна произвольно сами не запускаются.

**mike 1** · 11.01.2018, 22:59

Исправьте и обновите:

Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено

------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления

ESET Smart Security v.10.1.219.1 - обновите до 11 версии

WinRAR 4.01 (64-bit) v.4.01.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 12 v.12.0.77242 Внимание! Скачать обновления
VMware Player v.4.0.0.18997 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------
Java 7 Update 17 v.7.0.170 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u152-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 25 PPAPI v.25.0.0.171 Внимание! Скачать обновления
Adobe Acrobat DC v.17.012.20098
Adobe Reader X (10.1.16) - Russian v.10.1.16 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.132 [+]
Mozilla Firefox 6.0.2 (x86 ru) v.6.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

**CyberHelper** · 11.01.2018, 23:09

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\users\oleg\downloads\t5235.torrent.exe - not-a-virus:AdWare.Win32.InstallMonster.eokh