Вредоносное ПО.

Sandor · Отправлено: **15:50, 29-07-2014** | #2

Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Deal Keeper
Movies Toolbar for Chrome (Dist. by Somoto Ltd.)
Sense

2. В свойствах ярлыков

Цитата:

C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk

в поле Объект удалите приписку

В свойствах ярлыка

Цитата:

C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk

переименуйте из

Цитата:

C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url

на

Цитата:

C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

При необходимости на вкладке Общая снимите галочку Только чтение.

3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteRepair(10);
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(false);
end.

Компьютер перезагрузится.

4.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

AmericanBoy2332 · Отправлено: **16:20, 29-07-2014** | #3

Sandor,

Sandor · Отправлено: **16:25, 29-07-2014** | #4

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru и Yandex. Если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.

Повторите логи по правилам.

AmericanBoy2332 · Отправлено: **16:38, 29-07-2014** | #5

Sandor,

Цитата:

Повторите логи по правилам.

Скоро сделаю.

AmericanBoy2332 · CollectionLog-2014.07.29-15.42.zip

Sandor,

Sandor · Отправлено: **17:21, 29-07-2014** | #7

Пофиксите в HijackThis (запускать правой кнопкой от имени администратора) следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds7.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d082e3861427fad9b0c3b98790504934&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d082e3861427fad9b0c3b98790504934&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d082e3861427fad9b0c3b98790504934&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d082e3861427fad9b0c3b98790504934&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)

Сделайте повторный лог HijackThis

+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

AmericanBoy2332 · Отправлено: **19:24, 29-07-2014** | #8

Sandor, лог (113 мб)

Sandor · Отправлено: **10:35, 30-07-2014** | #9

Что с проблемой?

AmericanBoy2332 · Отправлено: **11:10, 30-07-2014** | #10

Sandor, экран приветствия стал загружаться примерно за 15-20 сек, но при "Завершение работы windows",уж очень долго завершает.