zKGz, + затем

Скачайте эту утилиту ('http://tools.safezone.cc/drongo/test/for_me/AutorunsVTchecker.exe'). Распакуйте и запустите.
Не дожидаясь окончания сканирования, соберите новый лог uVS.

Для создания нового лога uVS

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (https://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v4.0.5 [http://dsrt.dyndns.org]
v400c
adddir %SystemRoot%
crimg

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS (https://safezone.cc/threads/14508/#post-79351)

148589

вроде всё сделал. AutorunVTC до сих пор сканирует

Был вопрос о проблеме, она не исчезла, смотрел ютуб, чувствую что комп томозит, открываю диспетчер а там зарузка цп98% и резко на спад до цп20% где-то.

И такой вопрос, вот мы что-то делаем, что-то шаманим, а что изменилось? Просто в обычных прогах там написано, что найдено столько-то виурсов и тд. А тут ничего не понятно

Был вопрос о проблеме, она не исчезла »разумеется не исчезла, у вас до сих пор вирусы сидят и здравствуют.
2017-10-08_23-46-49_log.txt »
Вы не тот файл прикрепили. Внимательно перечитайте какой надо и прикрепите.

+ IPSec политики сами настраивали?

"+ IPSec политики сами настраивали? " я даже не знаю что это..
файл сильно большой

закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), File.Karelia (http://file.karelia.ru/)), либо на яндекс диск.

https://yadi.sk/d/LpEqSvDr3NbhgW

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (https://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
zoo %SystemRoot%\SYSWOW64\LSM.EXE
delall %SystemRoot%\SYSWOW64\LSM.EXE
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
zoo %SystemRoot%\DEBUG\OK.DAT
delall %SystemRoot%\DEBUG\OK.DAT
delref PS&C:\WINDOWS\HELP\LSMOSEE.EXE
zoo %SystemRoot%\DEBUG\LSMOSE.EXE
bl 365DDFA7E8165EC4B979875D1E4D194B 2699264
addsgn 9ACD0DDA788244FFF62BF446CCA037E359967D3008F883EDB476EB4BC9134A779291F6368A65ED50B9DA6FFA823004EAF6EE 8A55B8ACEA3C6AA0D1B0EAE005F0 8 LSMOSE.EXE (BitCoinMiner.TY) 7

zoo %SystemRoot%\HELP\LSMOSEE.EXE
bl A5652657138B0A8340165FCF06FE0BED 1908224
addsgn 19E439DE4C6A4C720BD447A98337ED8E69AFFC7D88735B5D851119A6B45D77B9AEA1C7573E55AE8AC2DD809F4656B113ACCF 018D5A6DB64AA8A32999C5062273 8 Application.BitCoinMiner.TY 7
zoo %SystemRoot%\DEBUG\ITEM.DAT
delall %SystemRoot%\DEBUG\ITEM.DAT
delref S.DAT
delref S.RAR
chklst
delvir
regt 25
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (https://safezone.cc/threads/19310) с паролем virus.
Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве (https://safezone.cc/threads/14509/#post-79352).

сделайте свежий образ автозапуска.

Всмыслесделайте свежий образ автозапуска. »?

Только что вылез смотрел ютуб, затрещал звук и выключился пк. Буквально спустя пол часа выполнения скрипта.
И выдало окно ошибки.
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: 50
BCP1: FFFFFA7F894180ED
BCP2: 0000000000000001
BCP3: FFFFFA8009418003
BCP4: 0000000000000007
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\101617-15990-01.dmp
C:\Users\Администратор\AppData\Local\Temp\WER-25178-0.sysdata.xml

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\101617-15990-01.dmp »
Этот файл упакуйте и прикрепите к следующему сообщению.

Всмысле »
Повторите лог uVS (сообщение №21)

148847

лог https://yadi.sk/d/sVHHxrEG3NweDo

это хотябы вирус жрет цп?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (https://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
zoo %SystemRoot%\DEBUG\ITEM.DAT
delall %SystemRoot%\DEBUG\ITEM.DAT
delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE
zoo %SystemRoot%\DEBUG\OK.DAT
delall %SystemRoot%\DEBUG\OK.DAT
delref S&AMP;A.EXE
delref S.DAT
delref S.RAR
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
apply

zoo %SystemRoot%\DEBUG\LSMOSE.EXE
bl 468BC36D88341082CEF7553C4778009A 1838080
addsgn 1B9062895583275A0BD45874503D2AD61EC7001F4ACB1F787A13A3BDABB07EFFD85F40931E334EAA2B5FCC1685EEC9C55E36 ABD85ADAF0442DA825A158691A63 8 Trojan.BtcMine.1559 [DrWeb] 7

zoo %SystemRoot%\HELP\LSMOSEE.EXE
bl B819E4D414DF495DBCCAA4E4E9ED534E 1102288
addsgn 1AD27E61AAAD085623C242D564549B4101A2941C8C5F6229195F3AC874EEB37023876C9140AEEAC7E46EDDDBA4CA01D5F36F 9E715336167B6F4F5124DBD8F3DA 8 Multi.Generic [Kaspersky] 7

chklst
delvir

czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (https://safezone.cc/threads/19310) с паролем virus.
Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве (https://safezone.cc/threads/14509/#post-79352).


Соберите и прикрепите новый лог uVS.

В общем это ласт трай.

https://yadi.sk/d/46C5Ozd33PA46J

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (https://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
zoo %SystemRoot%\DEBUG\LSMOSE.EXE
bl F615B2BA3CDAFA2882CEF3F2071161AA 3113472
addsgn 19E490F17E6A4C720BD447962FCE120DC7955394C0D04057D879BF1D80B4F50EB4C765FD364DB2DD960ED830366B936C2D73 93E3417534BA72268B2724CD735C 8 Trojan.BtcMine.1559 [DrWeb] 7

zoo %SystemRoot%\HELP\LSMOSEE.EXE
bl 4FD6F3A7CE09AF42991A93CDA9E1CCD0 1448727
addsgn 6E05903EA395F305A791082835F72C19E161B322A5B3777924DFA5AC7E5D2E2CB780CF3E8E9CDD0A09A55D876D72550AA3E1 7542DA10DAF5CCB3665589B341E9 8 Multi.Generic [Kaspersky] 7

chklst
delvir

czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2017-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (https://safezone.cc/threads/19310) с паролем virus.
Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве (https://safezone.cc/threads/14509/#post-79352).


Еще раз подготовьте лог uVS.

нет , ......., это какой-то день сурка, каждый раз скрипт и лог... а толку ноль, мне проще винду переустановить.