При запуске AVZ обнаружился отладчик системного процесса и признаки какой-то заразы.
Вложение 682350
При запуске AVZ обнаружился отладчик системного процесса и признаки какой-то заразы.
Вложение 682350
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) moonrainbow, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(false); end.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Сделайте повторные логи по правилам. (CollectionLog)
Выполните скрипт в AVZ из папки ...Autologger\AVZ\ (Файл - Выполнить скрипт):
архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.Код:var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Браузер Спутник устанавливали самостоятельно?
Если нет, деинсталлируйте его.
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {2800fa92-b1ae-11e9-a76c-6cf049b6d85b} - "E:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {2800fb39-b1ae-11e9-a76c-6cf049b6d85b} - "E:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {2fdefca6-6d6b-11ea-a7bc-6cf049b6d85b} - "G:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {691fdc12-6e76-11ea-a7be-6cf049b6d85b} - "E:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {86552ebd-8039-11ea-a7c1-6cf049b6d85b} - "E:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {86552fa7-8039-11ea-a7c1-6cf049b6d85b} - "E:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {88a4aa9b-b1a4-11e9-a76b-6cf049b6d85b} - "E:\AutoRun.exe" HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {88a4c5c1-b1a4-11e9-a76b-6cf049b6d85b} - "E:\AutoRun.exe" IFEO\avcenter.exe: [Debugger] nsjw.exe IFEO\avguard.exe: [Debugger] nsjw.exe IFEO\avp.exe: [Debugger] nsjw.exe IFEO\bdagent.exe: [Debugger] nsjw.exe IFEO\ccuac.exe: [Debugger] nsjw.exe IFEO\ComboFix.exe: [Debugger] nsjw.exe IFEO\console.exe: [Debugger] nsjw.exe IFEO\hijackthis.exe: [Debugger] nsjw.exe IFEO\keyscrambler.exe: [Debugger] nsjw.exe IFEO\mbam.exe: [Debugger] nsjw.exe IFEO\MpCmdRun.exe: [Debugger] nsjw.exe IFEO\MSASCui.exe: [Debugger] nsjw.exe IFEO\msseces.exe: [Debugger] nsjw.exe IFEO\spybotsd.exe: [Debugger] nsjw.exe IFEO\wireshark.exe: [Debugger] nsjw.exe IFEO\zlclient.exe: [Debugger] nsjw.exe GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {0C485484-793C-4F60-BE7C-3587F66E8C92} - System32\Tasks\test => C:\WINDOWS\system32\shutdown.exe [26624 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Toolbar: HKU\.DEFAULT -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKU\S-1-5-21-3469317797-1571267411-4052950758-1109 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File C:\Users\teleginskiy.p\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nehapofakghljopfegjogpgpeljkhjjn AlternateDataStreams: C:\WINDOWS\MSI Package Builder 4 Starter.xml:MSI_Package_Builder [176] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0] AlternateDataStreams: C:\ProgramData\TEMP:0243E127 [286] AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [143] AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [132] AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B [1014] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136] AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [248] AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] AlternateDataStreams: C:\Users\Public\DRM:مايكروسوفت [48] FirewallRules: [{D2977286-4554-41E1-A2D4-46C29B852853}] => (Allow) C:\Users\teleginskiy.p\AppData\Roaming\DRPSu\Alice\cloud.exe => No File FirewallRules: [{220D16E3-573F-43FD-B80A-350932D986AA}] => (Allow) C:\Users\teleginskiy.p\AppData\Local\Temp\DriverPack-20190726122016\tools\aria2c.exe => No File EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Ещё раз CollectionLog Автологером сделайте, пожалуйста.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Забросьте тему в помощь плюс, вложения шибко большие.
Проблема в том что этот отчет занимает больше места чем весь отведенный объем на вложения https://yadi.sk/d/-8QWTKsfMkez2g
Кроме этого обнаружения как-либо внешне наблюдаете проблему?Сообщение от moonrainbow
- - - - -Добавлено - - - - -
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v4.1.9 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c icsuspend ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.149\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.11\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.342\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.422\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.442\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.149\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.302\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.11\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.342\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.422\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.442\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.302\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER_64.DLL apply regt 35 deltmp restart
Соберите и прикрепите свежий CollectionLog Автологером.
Нет, никаких проявлений.
CollectionLog-2020.06.26-17.07.zip
Вы так и не ответили.
И раз установлен Kaspersky Endpoint Security для Windows, то ESET Management Agent можно удалить.
Следующий фикс выполните в безопасном режиме.
"Пофиксите" в HijackThis:
Перезагрузите систему и ещё раз соберите свежий CollectionLog.Код:O26 - Debugger: HKLM\..\MpCmdRun.exe: [Debugger] = nsjw.exe (file missing) O26 - Debugger: HKLM\..\msseces.exe: [Debugger] = nsjw.exe (file missing)
Да осознанно ставили спутник. Нод исчез вчера, а касперский появился сегодня. Спасибо что напомнили про агент.
CollectionLog-2020.06.26-17.51.zip
Порядок. Если проблем больше нет, будем завершать.
Спасибо за работу.
Ваши права в разделе
Ответить с цитированием
