Не могу победить conhost.exe. Несколько раз пролечила через DrWeb Cureit в основном и безопасном режимах. При первом прогоне было 203 зараженных файла, потом все меньше и меньше, но этот зловред пока непобедим. Выполнила 8 стандартную утилиту при открытых браузераз, файл прилагаю, а также утилиты № 2 и № 3. Ссылка на файл по утилите № 8 https://cloud.mail.ru/public/6eRb/BXGYXXFh9
Спасибо, жду помощи, Очень!

Немного погуглила, ребята еще советуют прогнать утилиту HijackThis, т.к. после загрузки системы открывается самостоятельно бразуер и открывается на левый сайт???? Протокол прилагаю.

Ljgjkyz. ghjnjrjkjv DrWeb Curelt b скринами экрана. Файл протокола большой, не загружается, загрузила в облако, вот ссылка https://cloud.mail.ru/public/7Kjq/XyAsyRCMo
Спасибо.

Ну вообще conhost.exe - это легитимный процесс, непонятно, почему вы на него так ополчились. Другое дело, что компьютер у вас действительно сильно завирусован.

Только логи не те, что нужно
http://forum.oszone.net/thread-98169.html

++++
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Добрый вечер, все сделала, логи прилагаю. Спасибо за помощь!

Здравствуйте!

Пролечите систему с помощью KVRT (https://support.kaspersky.ru/viruses/kvrt2015), затем соберите свежий CollectionLog Автологером.

именно ПРОЛЕЧИТЬ?

Верно, пролечить. То есть, что найдёт, удалять.

Пролечила, прилагаю новые протоколы CollectionLog Автологером

Пролечила, прилагаю свежие протоколы CollectionLog

Пока не вижу :)

Протоколов не видите? У меня отображаются в переписке, скрин экрана приложить?

на 1 экране переписки, на сообщение выше поднимитесь, плиз. и вот еще раз...

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\temp\conhost.exe');
StopService('4583963912805CEE');
QuarantineFile('C:\Users\Admin\AppData\Local\Temp\79637D6-56CFB6FA-6DBDCE26-69199DA0\28329f2f.sys', '');
QuarantineFile('c:\windows\temp\conhost.exe', '');
DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\Admin\AppData\Local\Temp\79637D6-56CFB6FA-6DBDCE26-69199DA0\28329f2f.sys', '64');
DeleteFile('C:\Users\Admin\Favorites\Links\Интернет.url');
DeleteFile('c:\windows\temp\conhost.exe', '');
DeleteFile('c:\windows\temp\conhost.exe', '64');
DeleteService('4583963912805CEE');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcifpznyvs', 'command', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start', 'command', '64');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина (http://dragokas.com/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Через Панель управления удалите ненужный

Avast Update Helper

Затем пройдитесь соотв. утилитой: Чистка системы после некорректного удаления антивируса. (http://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/)

Java 7 Update 51 - очень устаревшая и уязвимая версия. Тоже удалите и, если нужна, установите актуальную.


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

1. Скрипты выполнила.
2. Файла отправила по форме.
3. Avast Update Helper через Панель управления -> Программы и компоненты не нашла,а по другому не знаю как удалить.
4. Утилитой чистки следов антивируса AVAST Software a.s. прошлась.
5. Java 7 Update 51 удалила все.
5. Свежие протоколы прилагаю.

А это сообщение имеет отношение к печальной ситуации на моем копьютере. При запуске компьютера вылазит "Возникла ошибка при запуске с\windows\debug\item.dat" не найден модуль"

Попробовала Касперского установить. Все также печально. "Произошла ошибка при установке программы"... Можете помочь?

Добрый день! Продолжение. Проверила сегодня свежей утилитой DrWeb CurelT. ситуация практически не поменялась, повылазили те же тараканы, скрин прилагаю.
Можно мне чем то помочь? или все так печально? :(((

Не отчаивайтесь :)

Скачайте AutorunsVTchecker (https://safezone.cc/resources/211/). Распакуйте и запустите. Не дожидаясь окончания сканирования,
Скачайте Universal Virus Sniffer (https://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS. (https://safezone.cc/threads/14508/#post-79351)

Спасибо, что ответили, комп домашний, вечером продолжу сканировать обязательно.