Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
Task: {702E2218-E19E-498E-9884-D16453E57400} - \oka -> No File <==== ATTENTION
Task: {C87366DD-3CCD-4178-A29A-1E87FB6CC005} - \{F2B809EC-5C2C-4E61-BF81-64EF831033D6} -> No File <==== ATTENTION
Task: {FAEF8350-9533-44CC-BEF1-3AA0E2CE2D58} - \{DF607842-D67F-4475-BAF2-5A45C3575D5A} -> No File <==== ATTENTION
Task: {0EC66334-CAF0-46BE-9857-7F281F3D64F3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1660520 2020-03-05] (Avast Software s.r.o. -> Avast Software)
HKLM\SYSTEM\ControlSet001\Services\Ms0A0CDD69AppC => C:\windows\System32\Ms0A0CDD69App.dll <==== ATTENTION (Rootkit!/Locked Service)
C:\windows\System32\Ms0A0CDD69App.dll
NETSVC: Ms0A0CDD69App -> no filepath.
NETSVC: Ms0A0CDD69AppA -> no filepath.
NETSVC: Ms0A0CDD69AppB -> no filepath.
NETSVC: Ms0A0CDD69AppBak -> no filepath.
NETSVC: Ms0A0CDD69AppC -> no filepath.
U0 aswVmm; no ImagePath
C:\Program Files\Common Files\Avast Software
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"fuckamm4\"",Filter="__EventFilter.Name=\"fuckamm3\":: <==== ATTENTION
WMI:subscription\__EventFilter->fuckamm3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10800 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] <==== ATTENTION
FirewallRules: [{E50734A7-A1B5-43A0-9C06-671C2860512D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe No File
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз
Fix и подождите. Программа создаст лог-файл (
Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите
текущий билд Java 8.
В случае устаревших приложений, которым требуется Java 6, обновите до
Java SE Runtime Environment 6u45.
Загрузите, распакуйте на Рабочий стол и запустите
SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши
Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например
C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
