Здравствуйте Товарищи..
Давно заметил что у меня появляется постоянно какой-то странный аккаунт..... я его каждый раз выключал при включении компьютера... он всё равно включался...
НО! на днях появился ещё один.. что это за напасть??
На скриншоте эти аккаунты:
lsawpwprma
nhgshekwcvz
http://i75.fastpic.ru/big/2016/0401/15/7a83881c6f9bda59a80c8f623a2ffc15.jpg
Система не сборка.... Что может быть? На вирусы проверил всё чисто

Здравствуйте!

Раз уж Вы обратились в этот раздел, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Раз уж Вы обратились в этот раздел, выполните правила: »
Меня сюда перекинули :)

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Служба автоматического обновления программ



Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://config.anticenz.org/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html).

(Вряд ли в этом причина описанной проблемы, но исправить не мешает).

(Вряд ли в этом причина описанной проблемы, но исправить не мешает). »
Пофиксил))
Да врядли это вирус, надо бы как-то права ограничить чтобы аккаунты не могли создаваться, я думаю только так можно победить.... или понять что это делает, ибо будет выдавать ошибки

Все же
Повторите логи по правилам. »

Повторите логи по правилам. » »

Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

ВотЪ

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
ShellExecuteHooks-x32: - {16664848-0E00-11D2-8059-000000000000} - No File [ ]
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1449838107&z=5d62cdef65cb9e8dfce9fe5g8z4z7tcbbc8b5g9e4g&from=cvs&uid=HGSTXHTS721010A9E630_JG40006PGRRPDCGRRPDCX
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1449838107&z=5d62cdef65cb9e8dfce9fe5g8z4z7tcbbc8b5g9e4g&from=cvs&uid=HGSTXHTS721010A9E630_JG40006PGRRPDCGRRPDCX"
Task: {A0CBD75C-A14E-4B15-8CF1-BFE46A3E501F} - \GoforFilesUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\win.ini:s1 [4]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Компьютер будет перезагружен автоматически. »
Что произойдёт с моими прокси?? они удалятся?

Виноват, должен был уточнить Ваши ли это настройки.
Скрипт отредактировал, выполняйте.

должен был уточнить Ваши ли это н »
Никому вы ничего не должны, это чистый энтузиазм))
ещё уточнение: Я активный пользователь Mail.ru cloud и mail.ru агента..

Там пустые записи реестра.

Там пустые записи реестра. »
Вот..
Только он зараза все cookies вычистил (((