[shestale]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetBB" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков.

Удалите в AdwCleaner все найденные объекты.

Подготовьте логи FRST

[stdem777]

Все сделано. Вроде бы все нормально. Через пару дней все точно скажу,как поюзаю хорошенько. Логи FRST прикрепил если нужны. Благодарю !!!

[shestale]

Цитата shestale:

Удалите параметры запуска ярлыков. Удалите в AdwCleaner все найденные объекты. »

И эти логи тоже нужны.
+
Выполните скрипт в Farbar Recovery Scan Tool

Код:

start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2758712885-3401279598-2985484488-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-09-01 08:46 - 2016-09-01 08:46 - 0000016 _____ () C:\ProgramData\mntemp
EmptyTemp:
Reboot:
end

[stdem777]

Цитата shestale:

Цитата shestale: Удалите параметры запуска ярлыков. Удалите в AdwCleaner все найденные объекты. » И эти логи тоже нужны. + Выполните скрипт в Farbar Recovery Scan Tool »

готово

больше никаких логов не осталось.

[shestale]

Цитата shestale:

Выполните скрипт в Farbar Recovery Scan Tool »

А лог, который создается после выполнения скрипта, где?
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

[stdem777]

Цитата shestale:

А лог, который создается после выполнения скрипта, где? »

выложил архив с логами ФРСТ 15.12.2016 в 05:49

[Sandor]

Речь идет о другом логе, цитата из инструкции:

Цитата:

запустите Farbar Recovery Scan Tool, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt).

[stdem777]

Цитата Sandor:

Речь идет о другом логе, цитата из инструкции: Цитата: запустите Farbar Recovery Scan Tool, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). »

нашел

[shestale]

Цитата shestale:

Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ. Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. »

А этот лог?