Решена В системе, самопроизвольно, возникают неизвестные аудиотреки.

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction <==== ATTENTION
  BHO: No Name -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> No File
  BHO-x32: No Name -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> No File
  Toolbar: HKLM - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
  Toolbar: HKLM-x32 - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
  FF user.js: detected! => C:\Users\Mikele\AppData\Roaming\Mozilla\Firefox\Profiles\1dkqccqa.Letyaga75\user.js [2018-03-16]
  C:\Users\Mikele\AppData\Local\Tempzxpsign*
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[mikele65]

Есть.

 

[Sandor]

Еще раз, пожалуйста

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  C:\Users\Mikele\AppData\Local\Tempzxpsign*.*
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[mikele65]

Да.

 

[Sandor]

По-быстрому не получилось ))

Еще раз, пожалуйста:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2018-03-20 11:35 - 2018-03-20 11:35 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign65622ba7fab35d23
  2018-03-18 10:29 - 2018-03-18 10:29 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign91ba4e959a648320
  2018-03-17 09:35 - 2018-03-17 09:35 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsigne42195e9215ebae0
  2018-03-10 18:12 - 2018-03-10 18:12 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsignbb98c42905a73786
  2018-03-10 18:12 - 2018-03-10 18:12 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign87ac44f93b5d8a18
  2018-02-22 22:36 - 2018-02-22 22:36 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign8a99a0b94942e8e3
  2018-02-22 16:42 - 2018-02-22 16:42 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign1cee2ceaeb0cd5c3
  2018-02-22 08:34 - 2018-02-22 08:34 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign0bca619432112788
  2018-02-20 11:44 - 2018-02-20 11:44 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign2c9980ba4764b261
  2018-02-20 11:31 - 2018-02-20 11:31 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsign34329ff9901a118d
  2018-02-20 11:18 - 2018-02-20 11:18 - 000000000 ____D C:\Users\Mikele\AppData\Local\Tempzxpsignbfc700cbe76cf92d
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[mikele65]

Готово.

 

[Sandor]

Что сейчас с проблемой? Еще актуальна?

 

[mikele65]

Пока не знаю, надо подождать. Но не слышу уже часа полтора.

 

[Sandor]

Хорошо, понаблюдайте.

 

[mikele65]

ОК. Отпишусь через часа три.

 

[mikele65]

Ну что, думаю можно закрывать тему. За все время даже не пикнул. Спасибо за помощь и удачи!

 

[akok]

Не спешите, еще финальные рекомендации.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[mikele65]

У меня нет AVZ.

Все выполнил. Архив virusinfo_auto_DESKTOP-GHNBVLG - virusinfo_auto_DESKTOP-GHNBVLG.zip — RGhost — файлообменник

 

[akok]

У меня нет AVZ.

Она идет в составе автологера. Но да, мы в рекомендациях попытались учесть все варианты развития событий.
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.540.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat XI Pro v.11.0.17 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2170 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

[mikele65]

Рекомендации выполнил. Спасибо за сотрудничество.

 

[akok]

Удачи!