после перезагрузки удаляется расширение AdBlock и некоторые ярлыки рабочего стол

[HUNK]

конкретно удаляются ярлыки WoT и War Thunder))восстанавливаю — бесполезно, хотя ярлыки других игр на месте. А в опере после перезагрузки на месте АдБлока появляется значок паззла и пишет файл не найден!
Пробовал вот это —
Для удаления таких вредоносных программ и очистки вашего компьютера используйте следующие бесплатные программы:
AdwCleaner http://www.spyware-ru.com/download/adwcleaner
JRT http://www.spyware-ru.com/download/jrt
Malwarebytes Anti-malware http://www.spyware-ru.com/download/malwarebytes-anti-malware
— не помогло. Помогите если можно…

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
Ran by HUNK (administrator) on SKYNET (03-07-2016 21:52:39)
Running from C:\Users\HUNK\AppData\Local\Temp\scoped_dir13636_27308
Loaded Profiles: HUNK (Available Profiles: HUNK & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Language: Русский (Россия)
Internet Explorer Version 11 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe
(CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(BitTorrent Inc.) C:\Users\HUNK\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\HUNK\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe
(BitTorrent Inc.) C:\Users\HUNK\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, Добро пожаловать на Spyware-ru форум.

Содержимое первого лога FRST.txt частично обрезалось.
Поэтому найдите его, он находится в папке где лежит сама программа, и присоедините к вашему следующему сообщению.

[HUNK]

обрезанный лог

Вложения:

You must be logged in to view attached files.

[HUNK]

теперь еще в браузере постоянно выскакивает searchstart.ru

пардон, нашел временное решение, вирус установил в оперу расширения, которые не были видны на панели, проблема решилась их удалением и searchstart.ru перестало выскакивать…но adblock и adguard удаляются все равно(

• Этот ответ был изменен 8 years, 4 months назад от HUNK.

[Admin]

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [23017748-0EC9-40B8-9AD7-30DEC59924B1] => C:\Users\HUNK\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\869F4F81-A725-4AC2-A6F8-891194A7D59A.exe [920003 2016-06-29] ()
HKLM\...\Policies\Explorer\Run: [197748F66CC358951F8FD3D0D211DF71SB] => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [446471 2016-06-27] ()
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CHR Extension: (News Tab) - C:\Users\HUNK\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-06-29]
OPR Extension: (Browsec) - C:\Users\HUNK\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2016-07-01]
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
Task: {02145376-24E9-4759-B916-63F5317834BA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {050A3B35-75A6-4C02-A3F9-4E695C1F3F90} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {22B5B984-B9DB-4D20-AE1A-EC0AFD6A1853} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {283F57D4-8924-4E9A-BF18-0F80A9FC0A47} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {2B6E35E6-8E2E-46AD-8610-24731A7D35E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {52344165-6236-475C-909F-49F22C94FC42} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {56A29B1E-E307-4B8F-B2E8-7B9B6C971C4A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {587F13A4-DCAA-4A19-991B-BCE7F417F0FF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {71E73578-E498-4398-B00F-F5AA6691464C} - System32\Tasks\Microsoft\Windows\A23017748-0EC9-40B8-9AD7-30DEC59924B1 => C:\Users\HUNK\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\869F4F81-A725-4AC2-A6F8-891194A7D59A.exe [2016-06-29] ()
Task: {745AD1AF-5D6B-41D2-B638-F45C2D4303B7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {7EFF1A13-1742-4869-BB15-A276F3DBCE0D} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {8845FFF0-09E8-450B-8AB3-93CEC69CECD5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {8CC30C07-B361-456D-B5A8-9C934C7F4B5B} - System32\Tasks\Microsoft\Windows\197748F66CC358951F8FD3D0D211DF71SB => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] ()
Task: {9152C0F9-E9C1-4293-A650-0D32ECC89591} - System32\Tasks\Microsoft\197748F66CC358951F8FD3D0D211DF71 => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] ()
Task: {9E78EFF3-16FB-4228-9405-B9FEFDB41F2D} - System32\Tasks\Microsoft\197748F66CC358951F8FD3D0D211DF71SB => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] ()
Task: {BF48E890-295B-4066-9B9B-B91EFA4F8F4A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {D94EE189-008E-4844-9374-56D13981349B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DA509FE3-0823-40B7-8D12-1322E820B030} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E39EC92F-95F7-4D7B-93F6-912B9E3C108A} - System32\Tasks\Microsoft\Windows\197748F66CC358951F8FD3D0D211DF71 => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] ()
Task: {F8AB0491-4661-4521-BA80-0761D7D5C71F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Автор]

Сообщения