[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\FA7B3126-5AE9-46CD-AD85-288CB6835098\7427242C-F20D-456C-84C5-7EB20CF157AB.exe', '');
 QuarantineFileF('c:\programdata\microsoft\adobe\flash player\fa7b3126-5ae9-46cd-ad85-288cb6835098', '*', true, '', 0 , 0);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AFA7B3126-5AE9-46CD-AD85-288CB6835098" /F', 0, 15000, true);
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\FA7B3126-5AE9-46CD-AD85-288CB6835098\7427242C-F20D-456C-84C5-7EB20CF157AB.exe', '32');
 DeleteFile('C:\Users\Евгений\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[kutsora]

Выполнил скрипт, сделал повторную диагностику, файл прикреплен.

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[kutsora]

Прикрепил файлы, которых такого вида оказалось целых шесть, я все сделал правильно?

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[kutsora]

Файлы прикрепил, кроме одного - Ваш файл объемом 285.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов. Как его отослать?

[kutsora]

Догадался добавить третий файл

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-2184464036-3429625045-1847242958-1000\...\MountPoints2: {157b2666-4c45-11e7-bc03-14dae99cd51d} - "J:\Install MegaFon Internet.exe"
  HKU\S-1-5-21-2184464036-3429625045-1847242958-1000\...\MountPoints2: {c79ca08b-8636-11e7-8a01-14dae99cd51d} - I:\iLinker.exe
  GroupPolicy: Restriction <==== ATTENTION
  FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> yafd:tabs
  C:\Users\Евгений\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhmpnibiagopmobamhlgaghkojlcjnfn
  C:\Users\Евгений\AppData\Roaming\Opera Software\Opera Stable\Extensions\gamgcdlfhmmigjmbffodgkpglbnejkjm
  C:\Users\Евгений\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjacjjdnoddnpbbcjilcajfhhbdhkpgk
  C:\Users\Евгений\AppData\Roaming\Opera Software\Opera Stable\Extensions\mefhakmgclhhfbdadeojlkbllmecialg
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ContextMenuHandlers1: [Right Click Image Converter] -> {13311DA7-1D24-40e5-AE07-7E3750F5DE3C} =>  -> No File
  AlternateDataStreams: C:\Windows:nlsPreferences [386]
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avasdmft => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avas_service => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avss_service => ""="Service"
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[kutsora]

Здравствуйте! При создании лог-файла прекращается работа программы FRST, комп не перезагружается, но созданный лог-файл прикрепляю...