SOS КОМП ЗАХВАЧЕН..

[osmat]

1234567890

 

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[osmat]

1234567890

 

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   

   CreateRestorePoint:
   CloseProcesses:
   GroupPolicy: Restriction ? <==== ATTENTION
   GroupPolicy\User: Restriction ? <==== ATTENTION
   FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
   FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
   C:\Users\osmat\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
   C:\Users\osmat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lblbnlfhhblmfconjalikamamlgoobbe
   C:\Users\osmat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmdifadmohoecidkceojcabeabmnhokf
   C:\Users\osmat\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
   C:\Users\osmat\AppData\Roaming\Opera Software\Opera Stable\Extensions\lblbnlfhhblmfconjalikamamlgoobbe
   S3 WinRing0_1_2_0; \??\C:\Users\osmat\AppData\Local\Kryptex\app-2.1.5\Kryptex.sys [X]
   2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\osmat\laef.exe
   1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\GaJuF.exe
   2018-06-28 01:24 - 2018-06-28 01:24 - 000000046 _____ () C:\Users\osmat\AppData\Roaming\WB.CFG
   Task: {01A6C7D8-339D-45AE-AB2D-6D7CF4CF2B6D} - System32\Tasks\{1633F131-B15A-469E-49C5-DAF7FDA405B5} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://pumpkin-man.com/cl/?guid=19zffqqhrov3q7hd7lobpgj0xln29m11&prid=1&pid=4_1400_322
   Task: {0A197594-F020-4B1B-9CC1-E3A851DC980A} - System32\Tasks\{70122A5A-8D3A-F7E0-605C-BEF208C23D08} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://pumpkin-man.com/cl/?guid=t5jbsvpb7ird6qiy8iiucvntgpocsb1c&prid=1&pid=4_1400_322
   Task: {2B7EDD4B-B23B-4115-BD4E-75FC8DB659DA} - \{5503500F-C5B9-2CB8-5A6D-51228C95FDBB}\synhelper -> No File <==== ATTENTION
   Task: {4C72671D-2768-485C-8A68-C4CF9FEFA818} - \{0F456675-4487-6417-F110-6D52041D2B12} -> No File <==== ATTENTION
   Task: {5AEFEC1A-E429-4678-BCF5-320A5379DFC4} - \{FFF9CB7D-AC62-3D17-AADB-19D60A353A08} -> No File <==== ATTENTION
   Task: {9FDC49AC-728E-4B33-978F-48A3535812EA} - \{D6B75649-5992-BB36-B131-13ABE0D76560} -> No File <==== ATTENTION
   Task: {C0A8288C-98AE-4811-9760-FE14A473A6DC} - \{A114291D-15AB-38A4-96A0-051FE3160E88} -> No File <==== ATTENTION
   Task: {C5A6D808-EF4B-4FEA-9748-75988B6C98F2} - System32\Tasks\UpdaterProBrowser => C:\Users\osmat\AppData\Local\UpdaterProBrowser\UpdaterProBrowser.exe [2018-06-18] () <==== ATTENTION
   C:\Users\osmat\AppData\Local\UpdaterProBrowser
   FirewallRules: [{04BEA573-4238-4644-9BCF-39D8FFDBB04B}] => (Allow) C:\Windows\SysWOW64\qAYRUOPSoK.exe
   FirewallRules: [{95C2F354-83E8-4FE7-91CA-23B077389FA5}] => (Allow) C:\Users\osmat\LwYE.exe
   FirewallRules: [{CAD9B014-5147-4A30-8F95-3005172FE641}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{8EC10208-BE16-4611-8BE6-8969A34A8559}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{5D999E49-F095-42F2-B713-822BE7122359}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{86592DB3-3CBF-441F-A587-F5EB8770376A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{BBDFB26F-C056-4CCB-B44B-C94CAEB3F7BF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{FEEC0E48-DA46-4A5D-ABAD-B9E6DC707A88}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{F15EB3A1-1E0B-49A6-8F22-328F63917AC9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{86A61BBA-F5CA-4CDC-B7C0-82B1913AA653}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{1607E667-80E5-41CB-9103-C720E8890BA8}] => (Allow) C:\Windows\SysWOW64\tracert.exe
   FirewallRules: [{7BBCF51A-034A-40B1-9FDF-A123F38F61F2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{E3541ACB-9BE5-451F-B95C-2D90CF183EC0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{0086DD58-632F-4951-986F-280B7AACAB02}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{8FED71A3-03FA-4F8A-8759-566A78B9B7CE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{3DDF5A1C-983C-4E75-82E2-1895F5EC02E6}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{0F140032-267C-4D15-922C-2DE27D21F2F0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{2831AA34-629A-4903-B45B-23155913DE5C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{9A7EA074-9163-47CE-A2D7-8E8DFFB46054}] => (Allow) C:\Windows\SysWOW64\tracert.exe
   FirewallRules: [{86E06F77-F1FA-473D-A009-E9146E2BA312}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{C0786299-28FD-4DC4-9D06-D65926828D4A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{11DB0012-C6E1-4525-8594-A10A35AFE14E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{E4820D20-2E1B-447F-AB66-1C3E32DCA94C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{4419BB13-A4DF-499A-9E01-DC6977FE3E0F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{2DD1F348-18A4-4DDC-92FC-960C0DE493AB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{5BEEBF02-61E1-42E9-B60F-D0171CFCCC2A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{74698FB5-C37C-435F-A07B-5FED31970303}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{61C9B516-6E7F-46BB-976F-6411E08D6B51}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{9720FF0F-1AFA-4D69-BFF8-291463ACE8F8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{9688BC48-42FE-4834-9412-7E5A41BB3CB9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{45E7A6B7-00CB-4041-91D9-AF460257498F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{A8871383-F20A-4CFD-B904-71C60733B177}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{5402F4FB-119A-4A36-A5BB-E0D67BCCE3D3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{3411B7A1-FCE3-4EDC-B347-E7B8D72BC475}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{EE66028C-75A3-4BEE-A6B4-6C727E408A23}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{9DE2513F-FF9D-4DFA-A677-06E5A8BE505D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{C9B5DFA1-EA80-4574-809A-050EE3780523}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{1ED73E39-DDCB-4AEE-A418-99B35794AA95}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{8A504CB8-FEB9-47BA-A841-E49C9AD9F675}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{198A40AB-AAD3-47FE-8E68-635CDDC51369}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{518F7133-7CB5-4831-816A-315AD8E584EA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{AA0A70F2-070E-4D3C-8F84-699115584EC3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{AE3C6936-4566-4B51-BAB5-565B5BD8832D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{D4E73732-BCC2-491F-BF95-D348756CB870}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{6C1B68D0-6A09-4125-BECF-B3DDE283309C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{4788F8C9-B96C-48B4-883D-777167496A9F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{2479BCA8-D756-4413-AD42-F0B22D55D8A5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{4AEB27F1-8290-4D9F-B052-CC50BB93A68B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{B7EDFC07-2B79-4D4D-B34E-1567797E3231}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{49748F6A-36DC-4088-97EF-9838635C56F3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{A5A2FB3A-BB87-4B3D-B15F-B6E59E1D1915}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{193C9600-50E3-4B65-AB10-FA3109A03BA0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   FirewallRules: [{349BEBB4-7262-48C6-984D-14882477AC74}] => (Allow) C:\Windows\SysWOW64\svchost.exe
   EmptyTemp:

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.

 

[osmat]

Дальше что?

 

[mike 1]

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Из Вас клещами логи тянуть?

 

[osmat]

Яяя просто зыбыл выложить.

 

[mike 1]

Что с проблемой?

 

[osmat]

Пока не чувствую.
Посоветуй , как и чем уязвимости найти и справить..

 

[osmat]

(хром ест почти 100% мощности пк)

 

[osmat]

И хост процессы под 100 мб.

 

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[osmat]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.07.2018 19:25:04
Path starting: C:\Users\osmat\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: osmat
VersionXML: 5.17is-27.06.2018
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.08.2017 21:16:37
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [48.8 Гб] Занято: [45.3 Гб] Свободно: [3.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19035
Контроль учётных записей пользователя включен (Уровень 3)
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2018-07-02 08:19:27
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes, версия 3.5.1.2522 v.3.5.1.2522
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.104
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 30 NPAPI v.30.0.0.113
------------------------------- [ Browser ] -------------------------------
Google Chrome v.67.0.3396.99
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.67.0.3396.99
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.3.0.0.1496
Malwarebytes Service (MBAMService) - Служба работает
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.1.0.667
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player (x64) (All users) v.4.6.6f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

[mike 1]

Unity Web Player, Malwarebytes деинсталлируйте. Установите антивирус.

 

[osmat]

Какой лучше?

 

[osmat]

Есть хост процессы более 100 мб

 

[mike 1]

Есть хост процессы более 100 мб

И чего в этом такого? У меня такие тоже есть.

Какой лучше?

Тот, которому доверяете. Я пользуюсь Антивирусом Касперского, а так на вкус и цвет ...

 

[osmat]

# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build: 06-26-2018
# Database: 2018-07-03.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-03-2018
# Duration: 00:00:05
# OS: Windows 7 Ultimate
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Auslogics

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1245 octets] - [01/07/2018 15:16:55]
AdwCleaner[S01].txt - [1329 octets] - [03/07/2018 21:26:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

 

[osmat]

1 нашол..

 

[mike 1]

Который вирусом не является по сути. К тому же уже удалили сами эту несчастную запись.