Не открываются сайты с антивирусами.

[vovnet]

Здравствуйте!
Помогите, пожалуйста с лечением компьютера.
Началось все с загрузки процессора на 60% и более даже при простое. Пытался скачать drweb, но не смог зайти на их сайт. Загрузился под убунтой и скачал. После загрузился обратно под виндой и просканирова комп - нашлось 5 угроз, модификация host, руткит, биткоин майнер WindowsHost. Естественно антивирус это все полечил, но вот сайты с антивирусами по-прежнему недостоупны. Также случайно обнаружил, что в реестре есть новая учетная запись John. И на диске С:\ProgramData находится папка Indus, которую не могу удалить даже под учеткой админа.

[Info_bot]

Уважаемый(ая) vovnet, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- [HTTP][MASK][h][s] "C:\Users\Anonimous\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"  -> ["C:\Windows\explorer.exe"  =>> "hxxp://zuboran.ru/?utm_source=startlink03&utm_term=7E7B2F27602E89DE009DD113CE60A87D"]
>>>  "C:\Users\Anonimous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk"      -> ["C:\Users\Anonimous\AppData\Local\Amigo\Application\amigo.exe"]
>>>  "C:\Users\Anonimous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk"         -> ["C:\Users\Anonimous\AppData\Local\Amigo\Application\amigo.exe"]
>>>  "C:\Users\Anonimous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk"     -> ["C:\Users\Anonimous\AppData\Local\Amigo\Application\vk.exe"]
>>>  "C:\Users\Anonimous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk"           -> ["C:\Users\Anonimous\AppData\Local\Amigo\Application\ok.exe"]
>>>  "C:\Users\Anonimous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk"        -> ["C:\Users\Anonimous\AppData\Local\Amigo\Application\vk.exe"]
>>>  "C:\Users\Anonimous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk"    -> ["C:\Users\Anonimous\AppData\Local\Amigo\Application\ok.exe"]

Отчёт о работе прикрепите.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[vovnet]

Готово

[Vvvyg]

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
deltmp
delref HTTP=127.0.0.1:8888;
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B28B8A6F9-1156-432C-B063-626C123D0E20%7D&GP=811041
delref HTTP://MAIL.RU/CNT/10445?GP=811040
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DEFAULT-SEARCH.XML
delref HTTP://WWW.DEFAULT-SEARCH.NET/SEARCH?SID=503&AID=100&ITYPE=N&VER=13486&TM=442&SRC=DS&P={SEARCHTERMS}
delref HTTP://MAIL.RU/CNT/10445?GP=811036
delref HTTP://MAIL.RU/CNT/10445?GP=818409
delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=811035
delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=IEXTN&GP=811041
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AB9B1060CA197CFA7E9899E255B4FA17\9A75EB4A03FFE3D3C84E9DE6F384220CE395FA37
delref %SystemDrive%\USERS\АНОНИМ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemDrive%\USERS\АНОНИМ\APPDATA\ROAMING\DROPBOX\BIN\DROPBOXEXT64.24.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER\UPDATESMARTERPOWER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\MAILRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\OZONRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA-RU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX-SLOVARI.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX.XML
delref %SystemDrive%\USERS\АНОНИМ\APPDATA\ROAMING\DROPBOX\BIN\DROPBOX.EXE
delref %SystemDrive%\USERS\ANONIMOUS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\USERS\АНОНИМ\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_20\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER\BIN\{5EEB83D0-96EA-4249-942C-BEEAD6847053}64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SMARTERPOWER\BIN\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\USERS\АНОНИМ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\NPUNITY3D32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SPYWARE PROCESS DETECTOR\SPD324.EXE
delref %SystemDrive%\WEBSERVERS\DENWER\RESTART.EXE
delref %SystemDrive%\WEBSERVERS\DENWER\RUN.EXE
delref %SystemDrive%\WEBSERVERS\DENWER\STOP.EXE
delref %SystemDrive%\PROGRAMDATA\BLUESTACKSGAMEMANAGER\BLUESTACKS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SPINE TRIAL\SPINETRIAL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SPINE TRIAL\UNINSTALLSPINETRIAL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE FLASH CS5\FLASH.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\FREESTUDIOMANAGER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DVDVIDEOSOFT\FREE SCREEN VIDEO RECORDER\FREESCREENVIDEORECORDER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\DVSSYSREPORT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\PREMIUMMEMBERSHIPOFFER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\UNINSTALL.EXE
delall %SystemDrive%\USERS\VLADIMIR\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
deldir C:\ProgramData\Indus
deldir C:\ProgramData\Windows
deldir C:\ProgramData\System32
deldir C:\ProgramData\RunDLL
deldir C:\ProgramData\RealtekHD
deldir C:\AdwCleaner
apply
dnsreset
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Зайти на сайты антивирусов не можете только из Хрома? IE пробовали?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[vovnet]

Сделал. Сайты с антивирусами уже открываются во всех браузерах. Вроде все работает нормально

[Vvvyg]

FRST, как и другие утилиты диагностики и лечения необходимо запускать через правую кнопку мыши Запуск от имени администратора).
Придётся переделать, а то дочистить не получится.

[vovnet]

Запустил сканирование под администратора и оно продолжается уже несколько часов и все еще на стадии сканирования Firefox: Extentions.

[Vvvyg]

Подождём. Если совсем зависнет - сообщите, попробуем на базе тех логов почистить.

[vovnet]

Сделал:

[Vvvyg]

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт 19 "Repair Volume Shadow Copy Service" и нажмите "Start Repairs".

После перезагрузки откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR Extension: (Ultimate Discounter) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2017-04-21]
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2513371047-1465807727-3662921765-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - C:\Users\Vladimir\AppData\Local\Linkey\ChromeExtension\ChromeExtension.crx [2014-08-17]
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
FF NetworkProxy: Mozilla\Firefox\Profiles\jpoo87dn.default -> http", "44.44.44.5"
FF Extension: (No Name) - C:\Users\Vladimir\AppData\Roaming\Mozilla\Firefox\Profiles\jpoo87dn.default\Extensions\[email protected] [2015-12-26] [not signed]
FF SearchPlugin: C:\Users\Vladimir\AppData\Roaming\Mozilla\Firefox\Profiles\jpoo87dn.default\searchplugins\default-search.xml [2014-08-17]
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [490]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windowsdata
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\windowsnode
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\WindowsDefender
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\SysWOW64\xmr64
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\SysWOW64\xmr
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\SysWOW64\hs
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\SysWOW64\hhsm
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\rss
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\min
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\hs_module
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Windows\hhsm
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\windowsdriver
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Windowsdata
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\tiser
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\prefssecure
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Norton
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\McAfee
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Install
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\grizzly
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\GOOGLE
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Framework
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\ESET
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\DriversI
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\DirectX11b
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\Cefunpacked
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\AVAST Software
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\AudioHDriver
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\360safe
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\SpyHunter
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\Malwarebytes
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\ESET
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\Enigma Software Group
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\COMODO
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\Cezurity
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\ByteFence
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\AVG
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files\AVAST Software
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\AVG
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\Program Files (x86)\360
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\KVRT_Data
2018-10-12 20:33 - 2018-10-12 20:33 - 000000000 __SHD C:\disk
2018-10-12 20:32 - 2018-10-12 19:14 - 000000000 __SHD C:\ProgramData\WindowsTask
Virustotal: C:\ProgramData\cpsvchost.exe
2018-08-10 12:02 - 2009-07-14 03:14 - 000031232 ___SH (Twain Working Group) C:\ProgramData\cpsvchost.exe
Virustotal: C:\ProgramData\temp1.exe
2018-10-12 20:57 - 2018-10-12 20:58 - 010989056 _____ C:\ProgramData\temp1.exe
2018-10-14 08:14 - 2010-06-06 09:22 - 000020480 _____ () C:\Users\Anonimous\AppData\Local\Temp\namebench.exe
2018-10-14 08:14 - 2010-05-09 11:34 - 002292736 _____ (Python Software Foundation) C:\Users\Anonimous\AppData\Local\Temp\python27.dll
2018-10-14 08:14 - 2008-11-06 21:29 - 000867328 _____ (ActiveState Corporation) C:\Users\Anonimous\AppData\Local\Temp\tcl85.dll
2018-10-14 08:14 - 2008-11-06 21:37 - 001319936 _____ (ActiveState Corporation) C:\Users\Anonimous\AppData\Local\Temp\tk85.dll
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE от имени администратора, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[vovnet]

Готово

[Vvvyg]

Fixlog.txt не прикрепили.

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

Устанавливайте:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления

Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

И всё это обязательно обновить:

Node.js v.6.7.0 Внимание! Скачать обновления
Oracle VM VirtualBox 5.1.22 v.5.1.22 Внимание! Скачать обновления
7-Zip 18.01 (x64) v.18.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Java SE Development Kit 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u181-windows-i586.exe)^
Adobe AIR v.24.0.0.180 Внимание! Скачать обновления
Adobe Flash Player 15 ActiveX v.15.0.0.189 Внимание! Скачать обновления
Adobe Flash Player 25 NPAPI v.25.0.0.127 Внимание! Скачать обновления
Adobe Flash Player 31 PPAPI v.31.0.0.108 Внимание! Скачать обновления
Adobe Media Player v.1.8 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 10 ActiveX v.10.1.52.14 Внимание! Скачать обновления

А это удалить:

Linkey v.0.0.0.480 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.1.2f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

[vovnet]

Понял, спасибо!

- - - - -Добавлено - - - - -

После установки первого обновления KB3140735 получаю ошибку "Ошибка приложения 0xc0000005" при запуске системы и при запуске других программ.

- - - - -Добавлено - - - - -

Даже после удаления обновления ошибка осталась и появляется при запуске различных программ.

[Vvvyg]

Во время фикса делалась точка восстановления, откатите на неё, затем установите все обновления, кроме этого.

Удалите расширение в Хроме Ultimate Discounter.

[vovnet]

Еще заметил около месяца назад началась проблема с money.mail.ru - долго загружается, 1-2 минуты. Под убунтой все быстро грузит, у других людей спрашивал - тоже все летает. Может это быть связанно с каким-нибудь вирусом, который хочет отловить платежные данные?

[vovnet]

Я не вижу в списке расширений Ultimate Discounter.

[Vvvyg]

Сделайте лог Malwarebytes AdwCleaner.

[vovnet]

Сделано

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы. Можно убрать предварительно галки с того, что Вам нужно (расширения от Mail.Ru, например).
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Сообщите, какие остались проблемы.