вирус в драйвере
 

Здравствуйте! AVZ нашел вирус в драйвере видеокарты. Можете глянуть?

Здравствуйте,

Похоже у AVZ ложное срабатывание.

Сами устанавливали Process Hacker 2 ?

HiJackThis профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
Что-то кроме этого беспокоит?

SQx,
Да.
Сделал. Что-то серьёзное было?
Нет.

Ничего плохого не заметил, в фиксе были только ссылки на несуществующие объекты (no file).

Подготовьте и прикрепите лог сканирования FRST.

SQx,
При загрузке хром пишет, что файл вредоносный.

Разрешите загрузку, это ложное срабатывание. Или скачайте другим браузером.

всего-лишь подозрение, так у него подозрительное поведение.

+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

+ OneNote как понимаю у вас уже удалён, а хвосты от него остались.

пофиксьте ещё в Хиджак

regist,
сделал
Сведения о файле:
Размер файла, байт: 24202373
MD5: 5E5CB59850A6C0EB31E0FA805F3FC992
сделал

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
GroupPolicy-x32: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3036067919-953413981-2654474982-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
AlternateDataStreams: C:\Users\User\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Sandor, сделал

При переходе на вторую страницу что-то спуталось. Мой ответ - последний на предыдущей (1) странице.

Sandor, готово

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.737.17763.0 Внимание! Скачать обновления
Автоматическое обновление отключено
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Codec Pack 15.1.6 Full v.15.1.6 Внимание! Скачать обновления
LibreOffice 6.3.0.4 v.6.3.0.4 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^


Читайте Рекомендации после лечения.

Sandor, Что было можно узнать?

Вируса точно не было :)
Хвосты адвари и мелкий системный мусор.

Sandor,
Куда то исчез FRST после переименования.

Он само удалился вместе со всеми своими следами.

Sandor,
Будет ли anvir эффективен в нахождении процесса под которым запущен вирус?

Ввиду огромного количества разновидностей вирусов (или точнее, вредоносных программ), сомневаюсь. Современные полноценные антивирусы оценивают угрозу по нескольким параметрам и "с разных сторон".
Впрочем, на этот вопрос трудно дать односложный ответ.
Читайте рекомендации из сообщения №14.

Sandor, Можете подсказать чем можно удалить хвосты от ранее удаленных программ, вирусов и т.д. не используя деинсталляторы?

Например, Geek Uninstaller.
Но лучше его использовать когда штатный деинсталлятор не справляется.

Если же речь идет о всевозможных "чистильщиках", то мы не рекомендуем пользоваться сторонними разработками. Вполне достаточно встроенной в систему "Очистки диска".

Sandor, А скрипты очистки существуют?

Думаете, что я некий волшебный скрипт припрятал? :)

Sandor,
Просто вы на этом "собаку съели" поэтому и интересуюсь. А так спасибо за помощь. :)

Sandor,
symantec endpoint protection норм антивирус? на другом форуме о нем хорошо отзывались.

Это корпоративная версия, не для домашнего использования.

Смотрите сравнительные анализы на серьезных площадках. Например:

https://www.virusbulletin.com/testing/vb100/
https://www.av-comparatives.org/

и т.п.

Sandor, А вы каким-нибудь пользуетесь? Или все ручками?

Касперский, и дома и на работе.

Sandor, С нагрузкой сейчас как у него? Я когда последний раз пользовался, замечал некое подвисание системы особенно после удаления вируса.

Плох тот антивирус, который не нагружает систему :) (в каждой шутке, как понимаете, есть доля правды).
Я не замечаю никаких тормозов.

Предлагаю дальнейшее обсуждение вести в специально для этих целей предназначенной ветке форума.