Решена Пользователь John, загрузка ЦП

[malloc]

Здравствуйте!
Словил, видимо, писк этой недели - нечто, грузящее ЦП, создающее пользователя, живущее в папках ProgramData.
Удалось поставить CureIt (скачал на телефон экзешник, по кабелю сбросил на ПК), вроде бы удалил. Хотелось бы в этом точно удостоверится. Спасибо.

 

[thyrex]

Словил, видимо, писк этой недели - нечто, грузящее ЦП, создающее пользователя, живущее в папках ProgramData

этому писку уже около двух лет, если не больше.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [mywebpc] => "ctfmon"="CTFMON.EXE" (Нет файла)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-555039283-3819698689-1156931241-1000\...\Run: [YandexElements] => C:\Users\yuriy\AppData\Local\Yandex\Elements\elements.exe [0 2018-07-11] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-555039283-3819698689-1156931241-500\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла)
Task: {030C07A3-D23F-4038-B953-0F5C33E9667F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (Нет файла)
Task: {0AE87630-1E1D-4DC0-B4B4-EDC326D78E59} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe /DRMInit (Нет файла)
Task: {0F5A20E0-25FB-4E6A-B599-2EFB8F8D2FA1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe -MediaCenterRecoveryTask (Нет файла)
Task: {3012EFE0-86A5-4307-8803-111B737062B3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe /DoReindexSearchRoot (Нет файла)
Task: {53728CF5-372A-47D5-84CB-335967E1476D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe /OCURActivate (Нет файла)
Task: {583E36CE-C5FF-456F-B148-01DFBE555264} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe -pscn 0 (Нет файла)
Task: {5DED5848-AEC8-4385-95F5-93B27B9F8B0C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Нет файла)
Task: {5ECC45BF-EE95-4D42-B8FD-DCFFACDF925C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe -PvrSchedule (Нет файла)
Task: {67E57C4B-C4B4-4F4A-A18C-3E2E850FB275} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Нет файла)
Task: {68F3052B-AF4E-42EB-AC4A-BCD2EF9AC08C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe $(Arg0) (Нет файла)
Task: {75ABA93A-9708-4AE1-B7D0-2B93F4ED8799} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Нет файла)
Task: {95D670F5-290C-465D-99E2-F9428BFCB927} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Нет файла)
Task: {973FC64E-DDC8-467E-957E-C74436DF6C89} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Нет файла)
Task: {BF58E93F-AE93-448F-92E8-03076B02D1DD} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe -PvrRecoveryTask (Нет файла)
Task: {C52FEC28-27B9-4040-B90A-2A3ACDC5BA4C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Нет файла)
Task: {C674333C-3149-4476-92AC-A737AE4C5410} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe -SqlLiteRecoveryTask (Нет файла)
Task: {C9FFBB8E-9DDC-4D3A-A5BE-AB707203F55E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Нет файла)
Task: {CD803FED-2025-4200-BF96-E5D296BBF1EA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Нет файла)
Task: {D1D5F838-4986-4FA4-A9B2-417269F6AB5A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Нет файла)
Task: {F0B635C4-60F2-427E-83E0-3127FFED4574} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Нет файла)
Task: {F308DA9F-9408-4759-8B96-39EC1DC0DFC2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe /PBDADiscovery (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
FirewallRules: [{A4F1C283-9A60-44BC-8AA6-8E973B260A71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{718E6EBA-CA51-40C6-87EE-301E894040B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{2C4810ED-1972-441E-9A2E-F1B8FD568DF9}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{E832772B-4B19-4230-8D49-58FB78178A9E}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{F18C8FED-A5DA-4C84-9398-9F12A47B3812}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{E383F5DC-3D18-4A18-9603-E8A867225D13}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{6AAFF8D7-B199-4F41-A767-21AA410B0FC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe => Нет файла
FirewallRules: [{D4FD8275-4CF8-4CFF-9BF0-E442056FDEBE}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe => Нет файла
FirewallRules: [{ED1F026C-04CB-4305-89B2-CD963369FC3B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe => Нет файла
FirewallRules: [{4EB6807F-111A-47B6-9203-5725D24C74A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[malloc]

этому писку уже около двух лет, если не больше.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [mywebpc] => "ctfmon"="CTFMON.EXE" (Нет файла)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-555039283-3819698689-1156931241-1000\...\Run: [YandexElements] => C:\Users\yuriy\AppData\Local\Yandex\Elements\elements.exe [0 2018-07-11] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-555039283-3819698689-1156931241-500\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла)
Task: {030C07A3-D23F-4038-B953-0F5C33E9667F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (Нет файла)
Task: {0AE87630-1E1D-4DC0-B4B4-EDC326D78E59} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe /DRMInit (Нет файла)
Task: {0F5A20E0-25FB-4E6A-B599-2EFB8F8D2FA1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe -MediaCenterRecoveryTask (Нет файла)
Task: {3012EFE0-86A5-4307-8803-111B737062B3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe /DoReindexSearchRoot (Нет файла)
Task: {53728CF5-372A-47D5-84CB-335967E1476D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe /OCURActivate (Нет файла)
Task: {583E36CE-C5FF-456F-B148-01DFBE555264} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe -pscn 0 (Нет файла)
Task: {5DED5848-AEC8-4385-95F5-93B27B9F8B0C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Нет файла)
Task: {5ECC45BF-EE95-4D42-B8FD-DCFFACDF925C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe -PvrSchedule (Нет файла)
Task: {67E57C4B-C4B4-4F4A-A18C-3E2E850FB275} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Нет файла)
Task: {68F3052B-AF4E-42EB-AC4A-BCD2EF9AC08C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe $(Arg0) (Нет файла)
Task: {75ABA93A-9708-4AE1-B7D0-2B93F4ED8799} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Нет файла)
Task: {95D670F5-290C-465D-99E2-F9428BFCB927} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Нет файла)
Task: {973FC64E-DDC8-467E-957E-C74436DF6C89} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Нет файла)
Task: {BF58E93F-AE93-448F-92E8-03076B02D1DD} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe -PvrRecoveryTask (Нет файла)
Task: {C52FEC28-27B9-4040-B90A-2A3ACDC5BA4C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Нет файла)
Task: {C674333C-3149-4476-92AC-A737AE4C5410} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe -SqlLiteRecoveryTask (Нет файла)
Task: {C9FFBB8E-9DDC-4D3A-A5BE-AB707203F55E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Нет файла)
Task: {CD803FED-2025-4200-BF96-E5D296BBF1EA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Нет файла)
Task: {D1D5F838-4986-4FA4-A9B2-417269F6AB5A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Нет файла)
Task: {F0B635C4-60F2-427E-83E0-3127FFED4574} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Нет файла)
Task: {F308DA9F-9408-4759-8B96-39EC1DC0DFC2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe /PBDADiscovery (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
FirewallRules: [{A4F1C283-9A60-44BC-8AA6-8E973B260A71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{718E6EBA-CA51-40C6-87EE-301E894040B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{2C4810ED-1972-441E-9A2E-F1B8FD568DF9}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{E832772B-4B19-4230-8D49-58FB78178A9E}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{F18C8FED-A5DA-4C84-9398-9F12A47B3812}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{E383F5DC-3D18-4A18-9603-E8A867225D13}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{6AAFF8D7-B199-4F41-A767-21AA410B0FC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe => Нет файла
FirewallRules: [{D4FD8275-4CF8-4CFF-9BF0-E442056FDEBE}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe => Нет файла
FirewallRules: [{ED1F026C-04CB-4305-89B2-CD963369FC3B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe => Нет файла
FirewallRules: [{4EB6807F-111A-47B6-9203-5725D24C74A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста

 

[malloc]

Честно говоря, по ходу, что-то всё таки осталось. Игрушки, которые раньше шли нормально сейчас нехило так тормозят.

 

[malloc]

Переустановил драйвер на видеокарту, вроде бы все нормально стало

 

[Sandor]

Хорошо. Пожалуйста, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.