Conhost.exe в папке Windows/Temp

Antonych85 · Отправлено: **09:19, 26-07-2018** | #11

Цитата Sandor:

Повторите еще раз этот скрипт, загрузив систему в безопасном режиме. »

Выполнил в безопасном режиме - получил следующее:
Файл 153475

И при следующей загрузке вновь запустился этот Conhost.exe и пытался вылезти на 6 серверов, но я запретил с помощью фаервола.
ConHost.jpg

Sandor · Отправлено: **09:24, 26-07-2018** | #12

Соберите свежий лог uVS.
AutorunsVTChecker уже запускать перед этим не нужно.

Sandor · Отправлено: **11:37, 26-07-2018** | #13

+
Дополнительно, пожалуйста, выполните в AVZ скрипт:

Код:

begin
 ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers','ShellIconOverlayIdentifiers.txt');
 ExpRegKey('HKEY_CLASSES_ROOT','CLSID\{472083B0-C522-11CF-8763-00608CC02F24}','CLSID.txt');
end.

Файлы: ShellIconOverlayIdentifiers.txt и CLSID.txt из папки с AVZ упакуйте в архив и прикрепите к своему следующему сообщению.

Antonych85 · Отправлено: **09:37, 28-07-2018** | #14

Цитата Sandor:

+
Дополнительно, пожалуйста, выполните в AVZ скрипт: »

Образ автозапуска:
Файл 153489
Логи скрипта AVZ:
Файл 153490