[ruslan...]

Nikki 2,

Сделать логи здесь Программы для диагностики
Затем, подкрепив логфайл, создать тему здесь Лечение систем от вредоносных программ

[Nikki 2]

Логи сделал, прилагаю, да, у меня ещё с рабочего стола пропали некоторые ярлыки.

[iskander-k]

1. Программу AnyProtect вы устанавливали ?

Удалите её через - Установка и удаление программ .

Также попробуйте найти и удалить Omiga Plus через - Установка и удаление программ .


2. Скачать и распаковать из архива программу ClearLNK.exe

Перетащить файл-отчет ...\AutoLogger\CheckBrowserLnk\CheckBrowserLnk.log на файл программы.



ВНИМАНИЕ: Приложите в теме, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.



этот адрес вашего провайдера, он вам известен ?

Цитата:

108.163.254.214:7808

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe ','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\omiga-plus\UninstallManager.exe','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\NKWRMO.exe','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\NAXDF.exe','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\NAXDF.exe','32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\NKWRMO.exe','32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6

[Nikki 2]

AnyProtect я не устанавливал, в Установка и удаление программ ее нет, на диске С эту прогу я то же не нашёл.

Всё началось, когда я скачал отсюда http://soft.oszone.net/program/630/HWiNFO/ и попробовал установить пргу HWiNFO32 4.50, сама прога не установилась, а наустонавливалась всякая гадость, программы четыре я удалил, кроме Omiga Plus, которую через Установка и удаление программ удалить не удалось, к сожалению, я не запомнил что это за проги. Возможно, тогда AnyProtect и установилась и при попытке удалить удалилась не корректно.

Насчёт адреса 108.163.254.214:7808 я не знаю, а как узнать адрес моего провайдера? У меня Ростелеком.

Процедуры помогли браузеры очистились, спасибо!

Но у меня еще, когда вся эта гадость установилась, с рабочего стола пропали некоторые ярлыки, которые на место так и не вернулись, значит что-то ещё не в порядке?

Может, проверить комп ещё и CureIt?

Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) и как провести проверку безопасном режиме?

[iskander-k]

Цитата Nikki 2:

Но у меня еще, когда вся эта гадость установилась, с рабочего стола пропали некоторые ярлыки, которые на место так и не вернулись, значит что-то ещё не в порядке? »

Если ярлыки удалились , то скорее всего были заменены вирусом или скрыты . Если ярлыки вам нужны то вы можете из сделать из меню пуск- найдя нужную программу и кликнув правой кнопкой по запуску проги из появившегося меню выбрать - Создать ярлык и поместить на рабочий стол.

Цитата Nikki 2:

Насчёт адреса 108.163.254.214:7808 я не знаю, »

Значит это не ваш адрес это настройка адреса прокси сервера расположен в США

Цитата:

108.163.254.214 IP address location & more: IP address [?]: 108.163.254.214 [Whois] [Reverse IP] IP country code: US IP address country: ip address flag United States IP address state: Illinois IP address city: Chicago IP postcode: 60654 IP address latitude: 41.8876 IP address longitude: -87.6368 ISP of this IP [?]: SingleHop Organization: SingleHop Host of this IP: [?]: 214.254.163.108.unassigned.ord.singlehop.net [Whois] [Trace] Local time in United States: 2015-02-12 11:22

если не вы настраивали прокси то можете пофиксить

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 108.163.254.214:7808

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

[Nikki 2]

Сделал

[iskander-k]

Повторите сканирование МБАМ и удалите все, что будет найдено.

[Nikki 2]

Просканировал, поместил пока в карантин, вроде всё работает, кроме пропавших ярлыков, они так и не вернулись, точно всё удалять?

[iskander-k]

Цитата Nikki 2:

кроме пропавших ярлыков, они так и не вернулись, »

Сами по себе ярлыки не вернутся, их нужно снова создать , как я говорил выше.

Цитата Nikki 2:

точно всё удалять? »

Да .

В крайнем случае креки обновите по новой . если потребуется.

Цитата Nikki 2:

поместил пока в карантин, »

В этой проге " Карантин " и есть удаление, помещается в карантин и потом можно очистить карантин.