[Sandor]

Здравствуйте!

Логи можно было и сюда прикрепить через расширенный режим.


Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

GamesDesktop 033.244

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\qfyh01ww.exe','');
 QuarantineFile('C:\Users\Лидия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Лидия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Yаndех.lnk', '');
 QuarantineFile('C:\Users\Лидия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Лидия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mоzillа Firеfох.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Лидия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
 QuarantineFile('C:\Users\Лидия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
 QuarantineFile('c:\program files\google\chrome\chrome.bat', '');
 QuarantineFile('c:\users\Лидия\appdata\local\yandex\yandexbrowser\application\browser.bat', '');
 QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.bat', '');
 DeleteFile('c:\program files\google\chrome\chrome.bat', '');
 DeleteFile('c:\users\Лидия\appdata\local\yandex\yandexbrowser\application\browser.bat', '');
 DeleteFile('C:\Program Files\Mozilla Firefox\firefox.bat', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[DimonNT]

Всё сделал, файл выслал... на всякий случай здесь продублирую..

[Sandor]

Цитата DimonNT:

на всякий случай здесь продублирую »

Это было лишнее. Если сможете отредактировать свое сообщение, удалите ссылку.

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.
Подробнее читайте в этом руководстве.


2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[DimonNT]

Sandor, Прикрепил, вложил даже душу))

[Sandor]

Отчет удаления AdwCleaner нужен с индексом [C]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [not found]
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{18957df9-7f03-405d-a021-b847769de1a5} [not found]
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54} [not found]
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{c4dc572a-3295-40eb-b30f-b54aa4cdc4b7} [not found]
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [not found]
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [not found]
FF Extension: No Name - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rep4svp0.WIN-CAVEUJ2RHKO\extensions\{dc572301-7619-498c-a57d-39143191b318} [not found]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-01-09 18:00 - 2016-01-09 18:00 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
Task: {39D66A93-E0D4-460F-90A5-7E254BE62565} - System32\Tasks\{5A56217C-FB4D-4CD2-A83E-6660BC431D40} => pcalua.exe -a E:\qfyh01ww.exe -d E:\
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

[DimonNT]

Sandor, Готово

[Sandor]

Что сейчас с доступом?

[DimonNT]

Цитата Sandor:

Что сейчас с доступом? »

Увы Без доступа к интернету.... аномалия какая-то...

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.