[shestale]

Вам нужна помощь? Нам нужны ваши логи!

[danightkeeper@twitter]

Прилепил логи*

[shestale]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\user1\appdata\roaming\gameo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\user1\AppData\Roaming\1.js', '');
 QuarantineFile('C:\Users\user1\AppData\Roaming\Gameo\gameo.exe', '');
 QuarantineFile('C:\Users\user1\AppData\Roaming\Gameo\gameo.dat', '');
 ExecuteFile('schtasks.exe', '/delete /TN "gameo_update" /F', 0, 15000, true);
 DeleteFile('C:\Users\user1\AppData\Roaming\1.js', '32');
 DeleteFile('C:\Users\user1\AppData\Roaming\Gameo\gameo.exe', '32');
 DeleteFile('C:\Users\user1\AppData\Roaming\Gameo\gameo.dat', '32');
 DeleteFileMask('c:\users\user1\appdata\roaming\gameo', '*', true);
 DeleteDirectory('c:\users\user1\appdata\roaming\gameo');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DeleteService('gkernel');
ExecuteSysClean;
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.

[danightkeeper@twitter]

После выполнения скрипта АВЗ ноутбук перезагрузился и не хотел включаться - выходило сообщение о том, что кулер не работает или работает неправильно, в первый раз ноут отключился, во второй жмякнул Энтер ("запустить в любом случае"). А так, всё приложил ._.
З.Ы. в АдвКлинере нашло 117 угроз, "Очистить" пока не жал - жать?

[shestale]

Цитата danightkeeper@twitter:

После выполнения скрипта АВЗ ноутбук перезагрузился и не хотел включаться - выходило сообщение о том, что кулер не работает или работает неправильно, в первый раз ноут отключился, во второй жмякнул Энтер ("запустить в любом случае"). »

В этом точно виноват не скрипт, совпадение.

Цитата danightkeeper@twitter:

З.Ы. в АдвКлинере нашло 117 угроз, "Очистить" пока не жал - жать? »

Да.
Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.

[danightkeeper@twitter]

Сделано, капитан! О7

[shestale]

Полегчало?
+
Подготовьте логи FRST

[danightkeeper@twitter]

Ноуп, только зашёл на рандомный стрим в Твитче, как всё сразу же перешло в улиточный режим. Сейчас проверю на каком-нибудь игоре ._.
Логи приклеил*

[shestale]

Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.

Код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.