[mike_1]

Здравствуйте!

Деинсталлируйте Driver Booster 4.3 и Loaris Trojan Remover 1.3.8.4

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Genesis Plus adblocker - рекламный блок) - C:\Users\Компутер\AppData\Local\Google\Chrome\User Data\Default\Extensions\jacihiikpacjaggdldhcdfjpbibbfjmh [2017-07-30]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
Task: {071047CD-B22F-4F7D-A1E5-1D897D8A9DAF} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe [2015-09-10] (Loaris Inc.)
MSCONFIG\startupreg: gcdiorkxrs => explorer "http://furyery.ru/?utm_source=uoua03&utm_content=5c960e458ac6158314c6529e8f71f655&utm_term=36509929C852380698947BC25731EFF0&utm_d=20170623"
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[mike_1]

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[mike_1]

Проблема решена?

[mike_1]

Выполните скрипт в uVS.

Как выполнить скрипт — https://safezone.cc/threads/kak-vypolnit-skript-universal-virus-sniffer-uvs.14509/

Сделайте новый лог uVS.

• Этот ответ был изменен 7 years, 5 months назад от mike_1.

Вложения:

You must be logged in to view attached files.

[mike_1]

Сделайте лог AdwCleaner

[mike_1]

Здравствуйте!

Деинсталлируйте YoutubeAdBlock и Zaxar Games Browser 4

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2458904170-2935534826-888492280-1000\...\Run: [HwmonitorApp] => C:\Users\Boss\AppData\Roaming\HwmonitorApp\HwmonitorApp.exe [2388728 2017-07-01] (Uswilkadel)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2017-07-02] <==== ATTENTION
ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files\Zaxar\ZaxarLoader.exe (No File)
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKU\S-1-5-21-2458904170-2935534826-888492280-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text={searchTerms}
HKU\S-1-5-21-2458904170-2935534826-888492280-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2458904170-2935534826-888492280-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2458904170-2935534826-888492280-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text=
BHO: YoutubeAdBlock -> {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} -> C:\Program Files\YubeAlckIE\kGeysWjLR.dll => No File
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text= <==== ATTENTION
OPR Extension: (No Name) - C:\Users\Boss\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-07-02]
2017-07-02 17:12 - 2017-07-02 17:12 - 00000000 ____D C:\Users\Boss\.zaxargamesteam
2017-07-02 17:12 - 2017-07-02 17:12 - 00000000 ____D C:\Users\Boss\.ZaxarGameBrowser
2017-07-02 13:54 - 2017-07-02 13:54 - 00000258 __RSH C:\Users\Boss\ntuser.pol
2017-07-02 12:50 - 2017-07-02 12:50 - 00000000 ____D C:\Users\Boss\AppData\Roaming\HwmonitorApp
2017-06-24 13:34 - 2017-07-02 20:17 - 00002668 __RSH C:\Users\Все пользователи\ntuser.pol
2017-06-24 13:34 - 2017-07-02 20:17 - 00002668 __RSH C:\ProgramData\ntuser.pol
Task: {38829FCC-6C4D-46CF-9E42-79EC8740C4D6} - System32\Tasks\MSI => C:\Users\Boss\AppData\Roaming\Microsoft\msi.exe
Task: {D12126B5-071E-4A56-AB14-1E139A37C4F7} - System32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B2 => rundll32 "C:\Program Files\YubeAlckU\WRcuJCY.dll",#1 <==== ATTENTION
MSCONFIG\startupreg: MailRuUpdater => C:\Users\Boss\AppData\Local\MailRu\MailRuUpdater.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

Загрузите на Яндекс диск лог

[mike_1]

Сделайте https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/

[mike_1]

В Internet Explorer проблема наблюдается?

[mike_1]

Здравствуйте!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2515853642-1520159127-980223805-1000\...\Run: [AdobeBridge] => [X]
GroupPolicy: Restriction - Chrome <==== ATTENTION
Toolbar: HKU\S-1-5-21-2515853642-1520159127-980223805-1000 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
CHR HomePage: Default -> hxxp://furyery.ru/?utm_source=startpage03&utm_content=34afc74846061763931ac04c5f0d226a&utm_term=967F19369C41BCB267322C535515986B&utm_d=20170621
CHR Extension: (MediaSecond files download helper) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\fidgfgjjfmicejfgkmmnoomabpnegocl [2017-06-21]
OPR Extension: (No Name) - C:\Users\Алексей\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-06-21]
OPR Extension: (MediaSecond files download helper) - C:\Users\Алексей\AppData\Roaming\Opera Software\Opera Stable\Extensions\fidgfgjjfmicejfgkmmnoomabpnegocl [2017-06-21]
File: C:\Windows\system32\pr2ajajb.exe
C:\Users\Алексей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
FirewallRules: [{E32523E9-E1CF-46A8-A8C8-243626922C4D}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{00801BFA-58DA-4F9A-8E66-E9BA5A78A6BB}] => (Allow) C:\Users\Алексей\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6F036DE7-7398-4AC1-BE71-DBBE09A67F3C}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделайте https://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/

[mike_1]

Что с проблемой?

[mike_1]

Здравствуйте!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3696593624-2096298680-2642041695-1002\...\Run: [dpinst] => C:\Users\Abars\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH)
HKU\S-1-5-21-3696593624-2096298680-2642041695-1002\...\Run: [zxayoysdqt] => explorer "hxxp://ekomara.ru/?utm_source=uoua03&utm_content=a70ea5a0c9e7bee87f194c343f86963a&utm_term=A1C7D8643E23DD0AC2F654F556353E07&utm_d=20170617" <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxps://www.google.com.ua/","hxxp://mail.ru/cnt/10445?gp=820330","hxxp://mail.ru/cnt/10445?gp=820031","hxxp://mail.ru/cnt/10445?gp=811005","hxxp://www.amisites.com/?type=hp&ts=1485267595&z=dbed021d4843835e5f2041agez7b4wco7q4m1wftdw&from=archer1028&uid=HGSTXHTS545050A7E380_TM8512ZJ2192JP2192JPX","hxxp://www.amisites.com/?type=hp&ts=1485332931&z=4c2ca4f6a1481b3217d94ceg9z5baw9c6ceo5t7c0c&from=che0812&uid=HGSTXHTS545050A7E380_TM8512ZJ2192JP2192JPX"
S2 Dihughterjecult; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 Dihughterjecult; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2017-06-17 13:20 - 2017-06-17 13:20 - 00003596 _____ C:\WINDOWS\System32\Tasks\setupsk_upd
2017-06-17 13:20 - 2017-06-17 13:20 - 00003574 _____ C:\WINDOWS\System32\Tasks\setupsk
2017-06-17 13:13 - 2017-06-17 13:42 - 00003460 __RSH C:\WINDOWS\System32\Tasks\MSI
2017-02-21 23:30 - 2017-02-21 23:35 - 0002776 _____ () C:\Program Files (x86)\metadata
2017-07-16 04:11 - 2017-07-16 04:11 - 0000040 _____ () C:\Program Files (x86)\settings.dat
2017-01-19 14:53 - 2017-01-19 14:53 - 0000033 _____ () C:\Users\Abars\AppData\Roaming\AdobeWLCMCache.dat
2017-06-17 13:13 - 2017-06-17 13:16 - 2962432 __RSH () C:\Users\Abars\AppData\Roaming\Microsoft\msi.exe
2017-06-17 13:04 - 2017-06-17 13:04 - 0000016 _____ () C:\ProgramData\mntemp
2017-06-17 13:04 - 2017-06-17 13:04 - 0005041 _____ () C:\ProgramData\mudtcpaz.vzs
Task: {524DC091-02F2-4BD5-A0C7-D2167ACB6F7A} - System32\Tasks\setupsk_upd => C:\Users\Abars\AppData\Roaming\SETUPS~1\python\pythonw.exe
Task: {561FED17-58F9-4475-B119-CE6CF3D2B737} - System32\Tasks\MSI => C:\Users\Abars\AppData\Roaming\Microsoft\msi.exe [2017-06-17] ()
Task: {B803E888-AE6F-45D1-ADF1-B9DA4F2BAE8C} - System32\Tasks\setupsk => C:\Users\Abars\AppData\Roaming\setupsk\python\pythonw.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

На почту mike1@avp.su высылайте, но только время у меня будет в выходные в первой половине дня, либо в пятницу вечером часов в 8-9.

• Этот ответ был изменен 7 years, 6 months назад от mike_1.

[mike_1]

Удаленно через TeamViewer компьютер дадите посмотреть?

[Автор]

Сообщения