Решена Борьба с веб-майнером (taskhostw.exe)

[Vasovich]

Всем привет!
Помогите пожалуйста, второй день пытаюсь удались заразу, но в ProcessHacker все равно пишет, что процесс запущен хотя вроде удалил.
Файлы прикладываю.
Первый раз столкнулся с ним, поэтому возможно что-то упускаю.
Буду благодарен помощи.

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Vasovich]

Сделано, прикрепляю

 

[akok]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\...\StartupApproved\Run: => "Realtek HD Audio"
FirewallRules: [{9ED59634-A139-484E-A1B9-ADE61DFE79F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{499ABB65-B07A-4891-8F51-8AC78D6EAB07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A6C764FD-C86D-4F01-92EF-E5FB470E8671}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F07243C9-D772-495A-8980-651971BF2C14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{09789780-7C90-4FF3-AAA6-FD003B34697F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A270BD0F-1ADB-4B4E-8CFC-792EB2987C41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{79B005C8-6BA5-4B22-B416-D489F90C0C34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E9EAB065-3EC6-4DF6-A1A6-7A38997F2A5A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{25409E7A-02BE-4D0D-9021-9A9167CC7C79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{19E4F065-3A66-4F06-9A09-320AAD2F4ECC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{3F49474B-1DD7-47A6-8642-3876BED986AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{6C8F1DE9-BD22-4BFB-9CEA-B3A36AB4C6CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{593699E0-E0D6-4FEB-BF0D-7FC526BDFB84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CB530AAF-60CD-4A9C-9D62-02C7706CDC66}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CC4184DC-6EA8-4F48-B480-CD733AD4DD8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{42A4EBA9-540D-4CDA-A14E-55067D0275DA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ED04893D-512D-4138-A680-51A135FCA7A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CC63232C-387E-451B-A793-82E84AFF1B7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{8F4C0B32-BA2F-477A-8D37-9D2AACD6F299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B458B4F9-89A6-487D-A0AC-AFE1DCC55C76}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{61D995EF-5E4B-42D2-87A3-8042FFAD4B8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{25CCB13A-C323-4949-8DE0-31168E8D017B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{396C8955-6B1B-4AB4-B032-6E4054AD5A83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CD1CDA52-B321-4FDC-94DE-746C9D4C6D15}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{19E86767-350B-4AD4-8A17-7DC6CD02A943}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A58784C2-4862-4C47-A3B4-83C5A4B38AC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CDD81FC8-6B8B-442C-95B6-90281A43C944}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{7EAF3387-A728-46CE-A90D-51F0347A1E0D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B758E9EA-C069-4776-82AC-830A96E6CD6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{8F5B15BC-E361-4CE7-A0F1-335A7A631AF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{651520DB-D0D7-4C76-A48F-75041909CC08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E417FC66-58B9-487D-8CE5-A4C59B0BBC55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{407980EF-2B73-414E-AB6A-0C6B1DEA7B1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{9658E30C-2E0B-44B7-A37F-DAACC49F7E24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{06FEE82F-FC96-4956-9289-E905C0191D7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E6DB5F3E-41F8-4916-AFD9-E15BC299312D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{195765D1-F302-44F4-A1A5-21F2A92D90C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{11AEDF2A-D969-4CB3-9768-6964181EAB78}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{7D739368-111D-498C-82DB-1FCB6B30D044}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{96EC1667-ABD4-4435-A565-A4314849B806}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{EF04C307-A053-42E1-88D6-41317A3386AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A848E1A1-DDF4-4384-8FDA-9A4EA5231AEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E6C1C1D5-3494-45C1-952C-FA3B52EE9DFB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{2590374C-1B22-45C5-887D-B286D375F317}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{13FC7486-3654-4EEA-8203-01EF6ED310B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{73E26E6A-AABC-4939-BB6F-02830EB12349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{4BBED79B-BF29-4709-BD0C-019D5F69EC13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A60B646F-F75E-4490-A65F-D4E87238D0C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [UDP Query User{0262B97B-1FED-48C0-A17B-7409A4F82152}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{D90B3F6D-896C-42E0-83E7-A115C30FD9B5}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [UDP Query User{6759CCBF-51A5-4EC2-8B0F-3A6D75EB16F1}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{4988E02F-E087-4107-9D30-9E7BCB12C853}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [{56DF6CA6-8E60-4780-A9E6-9FEEF000474A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E91FD6C2-987A-48CA-869A-093B3D444F87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{4E6055D5-5705-4A5B-B348-7668EFD14540}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0AA863DE-9B50-4FE3-9316-431224DE5488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{410D3207-3B51-4D1E-847B-FD4F28C255ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{5B5DEAC7-DBC6-4574-AA84-D4951E5A8997}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{763DEB89-8DF6-4214-B10C-2CE2E4209EA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{222E7296-934E-4B6A-AF5B-C991161DE625}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{DD00BD8D-BC03-4F0C-B1E4-4C2BFCA4190B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{D8CDD59F-C61A-4662-BDD9-9855A0D5A4DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E578D3C2-809C-4775-A06B-88FD6F8955A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{21EC3F12-5F32-4AB7-B6C3-E824149B2D8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{AE4B684B-3611-4C6D-8026-5FB044291544}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [UDP Query User{DB807D7B-009E-4A7D-A971-918BFD6C094D}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [TCP Query User{3F0C8380-C82E-4F6A-B5C6-114374331720}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [UDP Query User{664E6D36-00AD-4324-99A1-8C3ECA8BA523}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [{C34F3BC3-6E7D-4D40-9F51-A916EC7C973A}] => (Allow) C:\Users\avinogradov\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{94B18D0D-DEC8-4D66-935A-6D8FA5786377}] => (Allow) C:\Users\avinogradov\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

 

[Vasovich]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\...\StartupApproved\Run: => "Realtek HD Audio"
FirewallRules: [{9ED59634-A139-484E-A1B9-ADE61DFE79F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{499ABB65-B07A-4891-8F51-8AC78D6EAB07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A6C764FD-C86D-4F01-92EF-E5FB470E8671}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F07243C9-D772-495A-8980-651971BF2C14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{09789780-7C90-4FF3-AAA6-FD003B34697F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A270BD0F-1ADB-4B4E-8CFC-792EB2987C41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{79B005C8-6BA5-4B22-B416-D489F90C0C34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E9EAB065-3EC6-4DF6-A1A6-7A38997F2A5A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{25409E7A-02BE-4D0D-9021-9A9167CC7C79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{19E4F065-3A66-4F06-9A09-320AAD2F4ECC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{3F49474B-1DD7-47A6-8642-3876BED986AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{6C8F1DE9-BD22-4BFB-9CEA-B3A36AB4C6CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{593699E0-E0D6-4FEB-BF0D-7FC526BDFB84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CB530AAF-60CD-4A9C-9D62-02C7706CDC66}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CC4184DC-6EA8-4F48-B480-CD733AD4DD8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{42A4EBA9-540D-4CDA-A14E-55067D0275DA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ED04893D-512D-4138-A680-51A135FCA7A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CC63232C-387E-451B-A793-82E84AFF1B7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{8F4C0B32-BA2F-477A-8D37-9D2AACD6F299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B458B4F9-89A6-487D-A0AC-AFE1DCC55C76}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{61D995EF-5E4B-42D2-87A3-8042FFAD4B8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{25CCB13A-C323-4949-8DE0-31168E8D017B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{396C8955-6B1B-4AB4-B032-6E4054AD5A83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CD1CDA52-B321-4FDC-94DE-746C9D4C6D15}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{19E86767-350B-4AD4-8A17-7DC6CD02A943}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A58784C2-4862-4C47-A3B4-83C5A4B38AC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CDD81FC8-6B8B-442C-95B6-90281A43C944}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{7EAF3387-A728-46CE-A90D-51F0347A1E0D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B758E9EA-C069-4776-82AC-830A96E6CD6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{8F5B15BC-E361-4CE7-A0F1-335A7A631AF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{651520DB-D0D7-4C76-A48F-75041909CC08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E417FC66-58B9-487D-8CE5-A4C59B0BBC55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{407980EF-2B73-414E-AB6A-0C6B1DEA7B1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{9658E30C-2E0B-44B7-A37F-DAACC49F7E24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{06FEE82F-FC96-4956-9289-E905C0191D7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E6DB5F3E-41F8-4916-AFD9-E15BC299312D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{195765D1-F302-44F4-A1A5-21F2A92D90C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{11AEDF2A-D969-4CB3-9768-6964181EAB78}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{7D739368-111D-498C-82DB-1FCB6B30D044}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{96EC1667-ABD4-4435-A565-A4314849B806}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{EF04C307-A053-42E1-88D6-41317A3386AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A848E1A1-DDF4-4384-8FDA-9A4EA5231AEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E6C1C1D5-3494-45C1-952C-FA3B52EE9DFB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{2590374C-1B22-45C5-887D-B286D375F317}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{13FC7486-3654-4EEA-8203-01EF6ED310B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{73E26E6A-AABC-4939-BB6F-02830EB12349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{4BBED79B-BF29-4709-BD0C-019D5F69EC13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A60B646F-F75E-4490-A65F-D4E87238D0C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [UDP Query User{0262B97B-1FED-48C0-A17B-7409A4F82152}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{D90B3F6D-896C-42E0-83E7-A115C30FD9B5}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [UDP Query User{6759CCBF-51A5-4EC2-8B0F-3A6D75EB16F1}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{4988E02F-E087-4107-9D30-9E7BCB12C853}C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\avinogradov\appdata\local\temp\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [{56DF6CA6-8E60-4780-A9E6-9FEEF000474A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E91FD6C2-987A-48CA-869A-093B3D444F87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{4E6055D5-5705-4A5B-B348-7668EFD14540}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0AA863DE-9B50-4FE3-9316-431224DE5488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{410D3207-3B51-4D1E-847B-FD4F28C255ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{5B5DEAC7-DBC6-4574-AA84-D4951E5A8997}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{763DEB89-8DF6-4214-B10C-2CE2E4209EA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{222E7296-934E-4B6A-AF5B-C991161DE625}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{DD00BD8D-BC03-4F0C-B1E4-4C2BFCA4190B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{D8CDD59F-C61A-4662-BDD9-9855A0D5A4DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{E578D3C2-809C-4775-A06B-88FD6F8955A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{21EC3F12-5F32-4AB7-B6C3-E824149B2D8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{AE4B684B-3611-4C6D-8026-5FB044291544}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [UDP Query User{DB807D7B-009E-4A7D-A971-918BFD6C094D}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [TCP Query User{3F0C8380-C82E-4F6A-B5C6-114374331720}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [UDP Query User{664E6D36-00AD-4324-99A1-8C3ECA8BA523}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [{C34F3BC3-6E7D-4D40-9F51-A916EC7C973A}] => (Allow) C:\Users\avinogradov\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{94B18D0D-DEC8-4D66-935A-6D8FA5786377}] => (Allow) C:\Users\avinogradov\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сделал

 

[akok]

Звук у вас от реалтек? Зловред маскируется под легитимное по.

 

[Vasovich]

Звук у вас от реалтек? Зловред маскируется под легитимное по.

Да, реалтек...

 

[akok]

А по скрину, смотрите на какие файлы ссылается процесс.

 

[Vasovich]

А по скрину, смотрите на какие файлы ссылается процесс.

Ну если я правильно понимаю, то реалтек.
Что можно сделать?

 

[akok]

А скриншоты ссылок на файлы. Это определит, будем еще, что делать или сворачивать лечение.

 

[Vasovich]

А скриншоты ссылок на файлы. Это определит, будем еще, что делать или сворачивать лечение.

Так?

 

[akok]

Смотрится хорошо, для успокоения можно прогнать сканером по требованию (KVRT или eset online scanner)

 

[Vasovich]

Смотрится хорошо, для успокоения можно прогнать сканером по требованию (KVRT или eset online scanner)

Ну то есть он не функционирует?) Его получается невозможно совсем удалить?

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[akok]

Ну то есть он не функционирует?) Его получается невозможно совсем удалить?

Это легитимное ПО с огромной вероятностью.

 

[Vasovich]

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

Прикрепляю отчет

 

[Vasovich]

Это легитимное ПО с огромной вероятностью.

А, то есть taskhostw это не обязательно вирус?

 

[akok]

Это еще может быть host-процесс для задач Windows, удалим и на переустановку. Нужен для запуска запланированных заданий.

 

[Vasovich]

Это еще может быть host-процесс для задач Windows, удалим и на переустановку. Нужен для запуска запланированных заданий.

Ну то есть на этом закончить? А то от бука отхожу, в режиме покоя кулер начинает завывать, захожу обратно в систему и успокаивается...

 

[akok]

Вот поэтому я и пишу о сканерах по требованию от другого вендора.