[Sandor]

Цитата kost-kost-kost:

Расширения отключал - не помогает »

Перечислите что у вас из них установлено.

[kost-kost-kost]

-AdBlock
-avast! Online Security
-My Chrome Theme
-Tampermonkey
-Документы Google

[Sandor]

Создайте точку восстановления.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files\stronghold antimalware\strongholdantimalware.exe');
 QuarantineFile('C:\Program Files\Stronghold AntiMalware\StrongholdAntiMalware.exe','');
 DeleteFile('C:\Program Files\Stronghold AntiMalware\StrongholdAntiMalware.exe','32');
 DeleteFileMask('C:\Program Files\Stronghold AntiMalware', '*', true);
 DeleteFileMask('C:\Documents and Settings\All Users\Документы\Stronghold AntiMalware', '*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Документы\Stronghold AntiMalware');
 DeleteDirectory('C:\Program Files\Stronghold AntiMalware');
 DelBHO('{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}');
 DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
 DelBHO('{00C6482D-C502-44C8-8409-FCE54AD9C208}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Stronghold AntiMalware');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[kost-kost-kost]

Сделал все,как написано и отправил. Вот логи:

[Sandor]

Цитата kost-kost-kost:

Stronghold Antimalware »

в логах уже не видно.

Цитата kost-kost-kost:

ошибка 0701 : USB Over Current »

Почитайте. С вирусами не связано.

[kost-kost-kost]

Да,действительно пропала. Поисковик только остался

Удалил и эту поисковую страницу в настройках Хрома. Спасибо вам большое.Можно еще "мусор" почистить?

[Sandor]

Этот поиск вы специально задали?

Цитата:

https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl

[kost-kost-kost]

Нет,а где он?

Я удалил все кроме Гугла и Яндекса

[Sandor]

Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://dk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://dk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

Сделайте лог.

[kost-kost-kost]

Вот он