Появился вирус

[DarkKiber]

Появился вирус

Всем привет!

Имеется следующая проблема: Пару дней назад компьютер стал сильно грузится и часть программ начала тормозить при запуске, происходит это непостоянно,а периодически. В итоге проверил компьютер антивирусом и нашёл 6 вирусов. Удалил их. 1 день всё было относильно хорошо. Сегодня проблема повторилась. Те же самые вирусы в тех же самым папках, т.е. антивирус не справился! Нужна помощь, заранее спасибо

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v4.0 RC2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\GYAZO\GYAZOUPDATE.EXE
zoo %SystemRoot%\REGISTRATION\REGDRV.EXE
addsgn 19E409F47D6A4C720BD4477AC5C912C4C58205FD7E055A84E37CF6D336579EF55F1878B0B5ADFB72D30179D663CF353B92D4117DFA204917DA9EAEA8C406D758 8 a variant of Win32/Delf 7

zoo %SystemDrive%\SYSDATA\CONTROL.EXE
addsgn A7679B23476A4C7261D4C4B12DBDEB5673DD4496B0BB1F9055E23A4363162424F95782575AAAAD2DA2A009DAAAFE7F7082206327B962A0476C771DDB8747229B 8 Trojan.Win32.AntiAV [Kaspersky] 7

zoo %SystemDrive%\SYSDATA\ACNOM.EXE
addsgn 19E44D7E4B6A4C720BD447FDC737EDFE360565423B1B4B27855631FE683F3F6FD555BE136B6E49710603209F346C9410016479AFBF8D091FF09DC95768DBC807 8 Win64/CoinMiner 7

chklst
delvir

delref G:\STEAM\STEAMAPPS\COMMON\ASSASSINS CREED\REGISTER\REGISTRATIONREMINDER.EXE
delref %SystemDrive%\USERS\DARKKIBER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\REGISTRATION .LNK
delref %SystemDrive%\USERS\DARKKIBER\MUSICBOT\RUNBOT.BAT
apply

regt 28
regt 29
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C1EBBCF5DF7A0B244C5978BCC6B9AF34\A5E7CC6D01EC6589243F53417FBC9C7F499919D0
delref %Sys32%\GWX\GWX.EXE
delref %Sys32%\GWX\GWXCONFIGMANAGER.EXE
delref %Sys32%\GWX\GWXDETECTOR.EXE
delref %SystemDrive%\USERS\DARKKIBER\DOWNLOADS\.NET FRAMEWORK\.NET FRAMEWORK 3.5 SP1\DOTNETFX35.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\MBAMSWISSARMY.SYS
delref %Sys32%\DRIVERS\NVSTREAMKMS.SYS
delref %Sys32%\GWX\GWXUI.DLL
delref %Sys32%\GWX\GWXUX.EXE
delref G:\STEAM\STEAMAPPS\COMMON\MAX PAYNE RU\MAXBATCH.BAT
delref %SystemDrive%\PROGRAM FILES\AMD\AMDPRW.EXE
delref G:\GAMES\HEROES OF THE STORM\HEROES OF THE STORM.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[DarkKiber]

Выполнил скрипт

Быстрое сканирование выполнить не представляется возможным так нужна премиум версия. Полное сканирование подойдёт?

 

[DarkKiber]

Сделал проверку, прикладываю результаты

 

[safety]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[DarkKiber]

Удалил найденное в MB. Почистил при помощи ADWCLEANER

Прилагаю логи FRST

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Task: {0AE4E99C-D46D-4C45-B59A-A70931148611} - \RegUpdate -> No File <==== ATTENTION
Task: {0BA386F5-0903-4A14-9CA8-69B8ED882BBD} - \GyazoUpdateTaskMachine -> No File <==== ATTENTION
Task: {CDF254CD-0162-4538-B966-C4A19019F473} - \GyazoUpdateTaskMachineDaily -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[DarkKiber]

Сделал

Прикрепил лог

 

[safety]

что сейчас с проблемами?

 

[DarkKiber]

Всё отлично.

ЦП больше не греется так сильно как раньше, программы работают отлично!

Спасибо за помощь!