[regist]

переделайте логи AutoLogger-ом

[A_kitten]

Добрый день!
Выполнила оба пункта, протокол AutoLogger прилагаю.
Протокол AVZ (13 Mb) закачала по ссылке http://avz.safezone.cc/.
Вот результат:
Сведения о файле:
Размер файла, байт: 13000904
MD5: 6190918752F940AC5AF4494B918B3B09

Файл успешно загружен и поставлен в очередь на обработку, спасибо!
Спасибо, жду ваших советов.

[regist]

Проверьте этот файл на virustotal

Код:

C:\Windows\System32\hale.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

[iskander-k]

Цитата regist:

Проверьте этот файл на virustotal Код: C:\Windows\System32\hale.exe »

Этот файл - создан Chew7 - The Science of Activation used to bypass Windows validation.

Перевод: файл создан Chew7 - используется для обхода проверки легитимности Windows

очень часто такие активаторы попутно в систему подселяют вирусы.

[A_kitten]

Добрый день!
Ответ по п.1 Проверьте на VirusTotal:

Ссылка https://www.virustotal.com/ru/file/e...is/1397380968/

Ответ на п.2

Цитата:

Этот файл - создан Chew7 - The Science of Activation used to bypass Windows validation. Перевод: файл создан Chew7 - используется для обхода проверки легитимности Windows очень часто такие активаторы попутно в систему подселяют вирусы.

Я это сама прочитала в инете, сразу, как проанализировала Автозагрузку.
ОС Windows лицензионная. Откуда бы взяться модулю обхода легитимности Windows?

Привожу скрин с экраном с Автозагрузки, если убираю галочку с элемента Сhew7hale, то она восстанавливается не взирая....
Что делать?

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
QuarantineFile('C:\Windows\System32\hale.exe','');
DeleteFile('C:\Windows\System32\hale.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O4 - HKLM\..\Run: [Chew7Hale] "C:\Windows\System32\hale.exe" /nolog

• Скачайте Malwarebytes Anti-Malware, установите откажитесь от Пробной версии,, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[A_kitten]

Добрый день!
п.1 Оба скрипта выполнила.
п.2 Пофиксила указанные строки в HiJackThis. Элемент Chew7Hale из автозагрузки ушел.
Диспетчер задач показывает реальную загрузку процессора.

п.3 Ссылка на Malwarebytes Anti-Malware в этом пункте не работает.
Скачала версию 2.0.1.1004 Malwarebytes Anti-Malware с сайта http://www.softportal.com/software-8...i-malware.html,
базы обновила, выбрала "Сканирование" - "Угроза сканирование", т.к. то, о чем пишите вы отсутствует.
Процесс завершился, вышел протокол с обнаруженными угрозами.
Протокол прилагаю.
Никаких "действий" типа перевести в "карантин" не делала.
Жду дальнейших рекомендаций по обнаруженным угрозам.

[A_kitten]

Продолжение.
Запустила Malwarebytes Anti-Malware в Пользовательском режиме, завис на проверке одного файла от Каспеерского. Скрин прилагаю.

[iskander-k]

Цитата A_kitten:

п.3 Ссылка на Malwarebytes Anti-Malware в этом пункте не работает. »

ссылка рабочая
повторите сканирование и удалите все что будет найдено