[regist]

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2)

Код:

AusLogics BoostSpeed [2017/02/18 20:10:13]-->C:\Program Files (x86)\Auslogics\AusLogics BoostSpeed\Uninstall.exe

- потенциально нежелательная программа, советую деинсталировать.

Код:

Кнопка "Яндекс" на панели задач [2016/08/06 00:06:28]-->C:\Users\Andrey\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2016/08/06 00:06:28]-->"C:\Users\Andrey\AppData\Local\Package Cache\{a4e708c3-efaf-49b0-aa5a-394305338e7b}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20160428]-->MsiExec.exe /X{691BB354-E7AF-4447-ADE2-549A86613965}

Если не используете, также деинсталировать.

3) Профиксите в HijackThis

Код:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) MSIOSDx64_Host - {root} - C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe (file missing)
O22 - ScheduledTask: (Ready) MSIOSDx86_Host - {root} - C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe (file missing)
O22 - ScheduledTask: (Ready) Realtek HD Audio - {root} - "C:\Users\Andrey\AppData\Roaming\Auslogics\Realtek HD\rthdcpl.exe" b5Cd98b3bF7d121e14130049cDF86b58EAE49c9B (file missing)

4) Сделайте свежие логи.

5) Отпишитесь, что с проблемой.

[regist]

+
- сделайте лог Check Browsers' LNK by Dragokas & regist (именно версией по этой ссылке).

[2503]

Спасибо, что откликнулись! Данные архива: Размер файла, байт: 77281951 MD5: AC463AA5802FCF467CBA63B37E8B080A
AusLogics и кнопку Яндекса удалил.

Цитата regist:

3) Профиксите в HijackThis »

К сожалению, я не знаю как это сделать... Подскажите.
4. Свежий лог прикрепляю. 5. Пока никаких проблем нет, каждый день при включении ПК мониторю загрузку ЦП и ГП, все в пределах нормы.

[Sandor]

Цитата 2503:

как это сделать... Подскажите »

Как "пофиксить"

Программу используйте из набора Автологера:

Цитата:

C:\Users\Andrey\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe

[2503]

Свежие логи после фикса в HijackThis. Размер файла, байт: 78253316 MD5: 48B2E767C98E7EB963DFAEF0F388FD20

[regist]

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\Auslogics\BoostSpeed\Disabled Startup\Вырезка экрана и программа запуска для OneNote 2010.lnk', '');
 QuarantineFile('C:\Users\Andrey\Favorites\Вкладки Опера\как создать загрузочную флешку acronis - 176 тыс. результатов. Поиск@Mail.Ru.url', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл test.zip из папки с распакованной утилитой AVZ закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите мне в ЛС.

2) Профиксите в HijackThis

Код:

O22 - ScheduledTask: (Ready) MSIOSDx64_Host - {root} - C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe (file missing)
O22 - ScheduledTask: (Ready) MSIOSDx86_Host - {root} - C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe (file missing)
O22 - ScheduledTask: (Ready) Realtek HD Audio - {root} - "C:\Users\Andrey\AppData\Roaming\Auslogics\Realtek HD\rthdcpl.exe" b5Cd98b3bF7d121e14130049cDF86b58EAE49c9B (file missing)
O22 - ScheduledTask: (Ready) Start On Andrey Logon - \Auslogics\BoostSpeed\Integrator - C:\Program Files (x86)\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe -UseTray (file missing)

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

4) Сделайте свежий лог этой версией Автологера.

[regist]

+ Забыл приписать, что не используйте репаки от Кролика. Очень часто именно они являются причиной заражения.

[2503]

Всем спасибо за помощь!