Троян Dorv.A, черный экран, часто вылетает синий экран

@Celf · Регистрация: 14.08.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте! Оговорюсь сразу, что в компьютерах разбираюсь плохо. Настолько, что с самой покупки ноутбука система ни разу не обновлялась. В принципе, меня устраивала ее работа, подвисала она лишь иногда.
В последнее время часто вылетает синий экран, но сегодня при включении экран появился черный. Две строчки в левом верхнем углу я точно не запомнила, но было что-то по поводу диска С и ОС. Проблему решила "радикально" - отключением питания. После этого ноутбук заработал вновь.
После проверки антивирусом Security Essentials обнаружился троян, который ранее я не встречала ни разу и информации о нем в интернете не нашла - Dorv.A и описание от майкрософт о том, что программа выполняет команды злоумышленника. До этого часто антивирус находил другие трояны-установщики программ
Собственно, я хочу, наконец, разобраться, почистить свою железку от вирусов. Возможно с вашей помощью справлюсь и с переустановкой системы, так как боюсь начать и потерять в итоге все данные и программы.
Спасибо заранее!

По поводу hijackthis.log - программа скачалась не в zip архиве, а сразу в приложении, поэтому лог получился один

@Celf · 22.08.2015, 22:31 **[ТС]**

Здравствуйте. Не получается сделать лог FRST, программа постоянно вылетает, не понимаю, почему

@thyrex · 22.08.2015, 23:24

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

@Celf · 06.09.2015, 20:20 **[ТС]**

Вот. После сканирования программой увеличилось свободное место на диске C, но и появились новые папки. Это нормально?

@thyrex · 06.09.2015, 21:23

Это нормально.

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
KillAll::
 
Driver::
glcggobt
glpkjgwt
glvsdkea
gmibmksx
gmivkbhv
gnfurvdy
gnwwjude
goenflhj
gouiamhs
gpatcrle
gpnjqujj
gqagbnij
gqaorcwn
gqoacins
grhssvwk
gsqajqru
gtnfuvfi
gvbdniph
gvwqezfq
gvzezjms
gwpwscqv
gxavoxib
gxfspces
gxhoackb
gxiosfpw
gxscatmx
gxuipkcu
gybuomzx
gzajrerd
gzvfylys
hajrgxur
hazqlyxn
hbckrzas
hdsrpkrp
hehvuhkg
hekockxw
heqwlqfe
hfoffnex
hgwpbarn
hiiynkrs
hikjooqv
hkuptwia
hlhwvbka
houcryxo
hpezoiuh
hqbwkkzd
hqshlsxi
hrfjdqbv
hvamqtyp
hvdpvnce
hwclfoie
hxfdpjmp
hzubvhqc
hzvjctqy
iaonvrpg
ibkolwlf
icrejmmo
ifgheqcx
ifqospmq
igcrssoo
ihtfeeeh
ijqhppgz
iksdgpnz
ikztttyj
inggpjry
inlvitkg
ioygcyoj
ipnymkxn
ipnzjqgd
ipskfsuz
iqpkwewq
iqupfuzu
irzylhvj
isvfaney
itcwnqde
itsxegtu
itwyciib
iuagttav
iuntvuxs
ivjzsnsr
iwhsyold
iyhcwgog
iyvmpldw
izvrrstr
jagwnuiz
jbiwdsaq
jbjvrvhm
jbqdsbsi
jdaslnpy
jdghtzbd
jdlunxem
jdplfhrl
jdxqlpcj
jecrbkup
jeqtmeek
jgkmacmn
jgrrbbjv
jivptsxw
jjqhiusc
jksnnqit
jmunucdf
jmvuhmzs
jnrrmnag
jnrzylid
ohdlbme
jpqqkzoa
jqdiokqs
juuehjqt
jvrfwebm
jwcisqvn
jyxaiuca
jzcrxzdo
kajvqpgm
kaxdfkfp
kbfgbodf
kbjhtsni
kbwgflfo
kccgnspi
kciaitim
kexqvoqa
keyevfbf
kfrovyqy
kgsipjxj
kgvhotxo
khsrvflx
kicudfqe
kiebxsgl
kifzekdv
kjqhqtcf
kmlgttmk
kmqekjrd
knnbizrv
kocmjsik
koscibvj
kptwmsbm
krrskhia
krzkhfhs
kswfjshu
kugogczo
kuotecbg
kwfsjfvf
kyetcfkr
lbotzysq
lcnzbizz
ldkbqqac
ldteiekz
lfukrich
lhbxycye
lhgawcpd
lhlknrsc
lhysiemk
lihuewiq
lijzljeu
ljvgflkr
ljwoqjgk
lkeadrku
lkyvngvn
llljjwfq
llslnpku
lmpmxlfu
lmtlfgcs
lnwoslvc
lpehfnop
lpggiitt
lplmuzvn
lredqqwz
lrfimrra
lsqxuxie
ltkmofub
ltnofvtu
ltwhyczz
luevnadn
lvjhrwim
lvuzsavg
lwwuxddh
lylhqfaa
lyzepdkr
macapqqu
mbeqvver
mdqgmqhc
mesfxvfk
mesjaxqh
mexpldip
mfmrdndg
mgprxiqt
mkeuzzxz
mkvpidxz
mlffzgib
mmvcrntu
mniuyggt
mnnaxkuj
moaxczrh
mpfjpwyd
mpmnknnp
mqkkjrkc
mrlpvsxv
mrndbegj
msrysiho
mszepfgm
mtlroyka
mtzjcbjn
mwdqqifm
mwinwqay
mwyfurrz
mxfagqko
mxvhyprq
mzbwenrs
navhrsiu
nbjrfcub
ncagnnft
ncccshhb
ncrdruun
ndqysvnu
ndrkhtob
neskakdx
nfbshfsp
nffpenzu
nfppxfnr
nhoctzmb
nhyifmtj
njewmofz
njnmdncu
njowjulb
nkwsvrhw
nmnttxpf
nmouqmpv
nnoiawrs
nsglmhei
nslgbqqz
nsnnqjdi
ntbtcwxi
ntzofgzp
nurohqts
nvgtiibk
nvmdhnaw
nznwhzms
nzrcmewi
nzwxbgvs
nzyrvnrh
 
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

@Celf · 10.09.2015, 00:43 **[ТС]**

Появилась папка AppData недавно, видимо, из-за этого лег интернет. Можно что-либо сделать с этим? На данный момент в ней ничего нет, однако скорость интернета по прежнему близится к нулю

@thyrex · 10.09.2015, 19:35

Папка AppData - стандартная системная папка. И вряд ли она пустая.

Что с исходной проблемой?

@Celf · 11.09.2015, 04:58 **[ТС]**

Она пустая, не системная, могу даже скрины приложить. Черный экран не появлялся, но идет загрузка ЦП до 100%, поэтому, мне кажется, вирус остался, т.к. из-за этого же практически не работает интернет. Больше всего грузит ЦП процесс Svhost, точнее, процессы - их 12 сразу.
Могу создать новую тему по этой проблеме, чтобы Вы эту могли закрыть.

@thyrex · 11.09.2015, 21:28

Где находится эта папка?

@Celf · 13.09.2015, 00:47 **[ТС]**

Папки созданы были недавно, находились в разделе "Пользователи"

Добавлено через 2 минуты
Еще, кстати, не могу открыть Брандмауэр, проводник напрочь зависает. И антивирус не обновлялся 5 дней, при попытке установить обновления вручную просто прописывает ошибку и все. Из-за этого и сделала вывод, что вирус остался.

@thyrex · 13.09.2015, 09:46

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up

@Celf · 17.09.2015, 02:25 **[ТС]**

Готово, все сделала

@thyrex · 18.09.2015, 18:49

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Celf · 20.09.2015, 01:52 **[ТС]**

SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 20.09.2015 03:49:30
Path starting: C:\Users\1\AppData\Local\Temp\SecurityCh eck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: 1
VersionXML: 1.76s
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.07.2012 12:09:52
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\1\AppData\Local\Google\Chrome\A pplication\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [421.8 Гб] Занято: [102.4 Гб] Свободно: [319.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18015 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-09-11 09:39:19
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Microsoft Security Essentials (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Microsoft Security Essentials (включен и обновлен)
Windows Defender (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.8.204.0
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.40728.0
CCleaner 3.1.1327 v.v3.1.1327
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
Необязательное обновление.
--------------------------------- [ P2P ] ---------------------------------
MediaGet Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.0.4990 Внимание! Скачать обновления
Adobe Flash Player 18 ActiveX v.18.0.0.232
Adobe Reader X (10.1.15) - Russian v.10.1.15 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.93 [+]
Mozilla Firefox (3.6.13) v.3.6.13 (ru) Внимание! Скачать обновления
Opera Stable 31.0.1889.174 v.31.0.1889.174
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922
Почта Windows Live v.15.4.3502.0922
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\1\AppData\Local\Google\Chrome\A pplication\chrome.exe v.45.0.2454.93
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

@thyrex · 20.09.2015, 11:12

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Code
1
2
3
CreateRestorePoint:
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите.

Обратите внимание, что компьютер будет перезагружен.

После этого выполните рекомендации из сообщения №33 + Рекомендации после удаления вредоносного ПО

@Celf · 21.09.2015, 04:56 **[ТС]**

Все сделала вроде бы, но ЦП остается стабильно загруженной. Возможно, дело не в вирусе, но после вырубания процесса svchost.exe (от LocalService запущена вроде бы) система работает даже отлично.
Сегодня антивирус от Майкрософт просигналил нахождением целой пачки TrojanDropper:Win32/Pykspa.A. На всякий случай сделала сканирование в MBAM, отыскался новый троян - Chydo

@thyrex · 24.09.2015, 21:42

Нашел в расшаренных папках?

@Celf · 11.10.2015, 21:03 **[ТС]**

Здравствуйте. Не совсем разбираюсь, что значат расшаренные папки. Находит всегда в C:/Users/Public

@Sandor · 12.10.2015, 08:19

Сообщение от Celf

Не совсем разбираюсь, что значат расшаренные папки

Папки, к которым открыт Общий доступ.

@Celf · 12.10.2015, 21:20 **[ТС]**

Да, именно в таких папках находит вирусы

@Sandor · 12.10.2015, 21:53

Вывод - закройте общий доступ.

Новые блоги и статьи Все статьи Все блоги /
Гайд, как ворваться в вайб-кодинг в мае 2026 Noname2331 17.05.2026 Простите за получившееся полотно текста, я даже не знаю, как его разбить на главы. Тут, что называется, ни добавить ни убавить, одна сцена одним дублем. На моих глазах недавно случилось чудо. Как. . .	[golang] Алгоритм «Хак Госпера» alhaos 17.05.2026 Алгоритм «Хак Госпера» Хак Госпера (Gosper's Hack) — алгоритм нахождения следующего по величине числа с тем же количеством установленных бит. Придуман Биллом Госпером в 1970-х, опубликован в. . .	Рисование бинарного древа до 6-го колена на js, svg. russiannick 17.05.2026 <svg width="335" height="240" viewBox="0 0 335 240" fill="#e5e1bb"> <style> <!]> </ style> <g id="bush"> </ g> </ svg> function fn(){ let rost;/ / высота древа let xx=165,yy=210,w=256;	FSharp: interface of module DevAlt 16.05.2026 Интерфейс модуля F# позволяет управлять доступностью членов, содержащихся в реализации модуля. По-умолчанию все члены модуля доступны: module Foo let x = 10 let boo () = printfn "boo" . . .
Хитросплетение родственных связей пантеона греческих богов. russiannick 14.05.2026 Однооконник, позволяющий узреть и изучить отдельных героев древней Греции. <!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible". . .	[golang] Угол между стрелками часов alhaos 12.05.2026 По заданным значениям часа и минуты необходимо определить значение меньшего угла между стрелками аналогового циферблата часов. import "math" func angleClock(hour int, minutes int) float64 { . . .	Debian 13: Установка Lazarus QT5 ВитГо 09.05.2026 Эта инструкция моя компиляция инструкций volvo https:/ / www. cyberforum. ru/ blogs/ 203668/ 10753. html и его же старой инструкции по установке Lazarus с gtk2. . .	Нейросеть на алгоритме "эстафета хвоста" как перспектива. Hrethgir 06.05.2026 На десерт, когда запущу сервер. Статья тут https:/ / habr. com/ ru/ articles/ 1030914/ . Автор я сам, нейросеть только помогает в вопросах которые мне не известны - не знаю людей которые знали-бы. . .

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	22.08.2015, 23:24
	Скачайте ComboFix здесь и сохраните на Рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	10.09.2015, 19:35
	Папка AppData - стандартная системная папка. И вряд ли она пустая. Что с исходной проблемой? 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	11.09.2015, 04:58 [ТС]
	Она пустая, не системная, могу даже скрины приложить. Черный экран не появлялся, но идет загрузка ЦП до 100%, поэтому, мне кажется, вирус остался, т.к. из-за этого же практически не работает интернет. Больше всего грузит ЦП процесс Svhost, точнее, процессы - их 12 сразу. Могу создать новую тему по этой проблеме, чтобы Вы эту могли закрыть. 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	11.09.2015, 21:28
	Где находится эта папка? 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	13.09.2015, 00:47 [ТС]
	Папки созданы были недавно, находились в разделе "Пользователи" Добавлено через 2 минуты Еще, кстати, не могу открыть Брандмауэр, проводник напрочь зависает. И антивирус не обновлялся 5 дней, при попытке установить обновления вручную просто прописывает ошибку и все. Из-за этого и сделала вывод, что вирус остался. 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	13.09.2015, 09:46
	Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК" http://safezone.cc/images/combofix-uninstall.jpg Скачайте OTCleanIt, запустите, нажмите Clean up 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	17.09.2015, 02:25 [ТС]
	Готово, все сделала 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	18.09.2015, 18:49
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	20.09.2015, 01:52 [ТС]
	SecurityCheck by glax24 v.1.4.0.28 [09.09.15] WebSite: www.safezone.cc DateLog: 20.09.2015 03:49:30 Path starting: C:\Users\1\AppData\Local\Temp\SecurityCh eck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: 1 VersionXML: 1.76s ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 24.07.2012 12:09:52 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Users\1\AppData\Local\Google\Chrome\A pplication\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [421.8 Гб] Занято: [102.4 Гб] Свободно: [319.4 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18015 [+] Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2015-09-11 09:39:19 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- Microsoft Security Essentials (включен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Microsoft Security Essentials (включен и обновлен) Windows Defender (выключен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Microsoft Security Essentials v.4.8.204.0 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Silverlight v.5.1.40728.0 CCleaner 3.1.1327 v.v3.1.1327 Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057 Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления *Необязательное обновление.* --------------------------------- [ P2P ] --------------------------------- MediaGet Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.1.0.4990 Внимание! Скачать обновления Adobe Flash Player 18 ActiveX v.18.0.0.232 Adobe Reader X (10.1.15) - Russian v.10.1.15 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.93 [+] Mozilla Firefox (3.6.13) v.3.6.13 (ru) Внимание! Скачать обновления Opera Stable 31.0.1889.174 v.31.0.1889.174 ----------------------------- [ EmailClient ] ----------------------------- Windows Live Mail v.15.4.3502.0922 Почта Windows Live v.15.4.3502.0922 --------------------------- [ RunningProcess ] ---------------------------- C:\Users\1\AppData\Local\Google\Chrome\A pplication\chrome.exe v.45.0.2454.93 ---------------------------- [ UnwantedApps ] ----------------------------- MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	21.09.2015, 04:56 [ТС]
	Все сделала вроде бы, но ЦП остается стабильно загруженной. Возможно, дело не в вирусе, но после вырубания процесса svchost.exe (от LocalService запущена вроде бы) система работает даже отлично. Сегодня антивирус от Майкрософт просигналил нахождением целой пачки TrojanDropper:Win32/Pykspa.A. На всякий случай сделала сканирование в MBAM, отыскался новый троян - Chydo 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	24.09.2015, 21:42
	Нашел в расшаренных папках? 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	11.10.2015, 21:03 [ТС]
	Здравствуйте. Не совсем разбираюсь, что значат расшаренные папки. Находит всегда в C:/Users/Public 0

@Celf 0 / 0 / 0 Регистрация: 14.08.2015 Сообщений: 21
	12.10.2015, 21:20 [ТС]
	Да, именно в таких папках находит вирусы 0

@Sandor 22509 / 15950 / 3093 Регистрация: 08.10.2012 Сообщений: 65,009
	12.10.2015, 21:53
	Вывод - закройте общий доступ. 1