Рекламные банеры и всплывающие окна

[Plate]

Сын лазил по игровым сайтам и нацеплял кучу вирусов и всплывающие окна не дают работать в браузерах. Сильно тормозит. Помогите очистить комп. Спасибо. Вложения внизу. Файл virusinfo_syscure.zip не могу загрузить пишет ошибка превысил размер форума. Но для виндовс7 вроде бы он не нужен? Не могу очистить память. Сильно тормозит и вообще удалось загрузить даже эти 2 файла с 10 раза. Прошу помогите, комп просто тупит нереально((

[Info_bot]

Уважаемый(ая) Plate, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('ginoquci');
 QuarantineFileF('c:\program files (x86)\gmsd_re_005010153', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\gmsd_re_005010155', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\gmsd_re_005010159', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\acer\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsxF68.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj9354.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj2E6D.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsrB745.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsfF305.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz6E64.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz36B4.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsl6FFD.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsg2B1E.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj18C9.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsv4838.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsiF088.tmp', '');
 QuarantineFile('C:\Users\Acer\AppData\Local\Temp\nsy8B3.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsa62A2.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsk2649.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsk913D.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsi64C.tmp', '');
 QuarantineFile('C:\Users\Acer\AppData\Local\51D25470-1446218189-1320-0405-202021000000\qnsb1F41.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsi6363.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsc4C03.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knspBAE1.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knskF79B.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsh198.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz9661.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsdF384.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knssE1D6.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsvE9EF.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsiC1D3.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knst18AF.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsb62B8.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knscD3E6.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knskD2FA.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsl69E5.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsw882C.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsl855.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knssC9E8.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsr9E27.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knssFAC.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knse5D38.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz615F.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsn2C5D.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsx26BC.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj16CA.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsmF2A7.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsrD9DF.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsdBCD2.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsn1322.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsdF8CD.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knseB20D.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knse5EB.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knstDE5.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knse126A.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsf4555.tmp', '');
 QuarantineFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsrAFA6.tmp', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010153\gmsd_re_005010153.exe', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010155\gmsd_re_005010155.exe', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_re_005010159\gmsd_re_005010159.exe', '');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\Browsers\exe.atemok.bat', '');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\jPv2VvTV.exe', '');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\MN5C2AKtEuZ7jr3P.exe', '');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\w26Lg1Fb.exe', '');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\ZbujkFeaBKMlMgZL5CfQ8iTS.exe', '');
 QuarantineFile('C:\Users\Acer\AppData\Local\SystemDir\nethost.exe', '');
 DeleteFile('C:\Windows\Tasks\jPv2VvTV.job', '64');
 DeleteFile('C:\Windows\Tasks\MN5C2AKtEuZ7jr3P.job', '64');
 DeleteFile('C:\Windows\Tasks\w26Lg1Fb.job', '64');
 DeleteFile('C:\Windows\Tasks\ZbujkFeaBKMlMgZL5CfQ8iTS.job', '64');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsxF68.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj9354.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj2E6D.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsrB745.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsfF305.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz6E64.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz36B4.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsl6FFD.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsg2B1E.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj18C9.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsv4838.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsiF088.tmp', '32');
 DeleteFile('C:\Users\Acer\AppData\Local\Temp\nsy8B3.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsa62A2.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsk2649.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsk913D.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsi64C.tmp', '32');
 DeleteFile('C:\Users\Acer\AppData\Local\51D25470-1446218189-1320-0405-202021000000\qnsb1F41.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsi6363.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsc4C03.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knspBAE1.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knskF79B.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsh198.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz9661.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsdF384.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knssE1D6.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsvE9EF.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsiC1D3.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knst18AF.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsb62B8.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knscD3E6.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knskD2FA.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsl69E5.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsw882C.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsl855.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knssC9E8.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsr9E27.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knssFAC.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knse5D38.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsz615F.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsn2C5D.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsx26BC.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsj16CA.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsmF2A7.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsrD9DF.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsdBCD2.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsn1322.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsdF8CD.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knseB20D.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knse5EB.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knstDE5.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knse126A.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsf4555.tmp', '32');
 DeleteFile('C:\Program Files (x86)\51D25470-1438263551-1320-0405-202021000000\knsrAFA6.tmp', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_re_005010153\gmsd_re_005010153.exe', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_re_005010155\gmsd_re_005010155.exe', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_re_005010159\gmsd_re_005010159.exe', '32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\Browsers\exe.atemok.bat', '32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\jPv2VvTV.exe', '32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\MN5C2AKtEuZ7jr3P.exe', '32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\w26Lg1Fb.exe', '32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\ZbujkFeaBKMlMgZL5CfQ8iTS.exe', '32');
 DeleteFile('C:\Users\Acer\AppData\Local\SystemDir\nethost.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "jPv2VvTV" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MN5C2AKtEuZ7jr3P" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "w26Lg1Fb" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ZbujkFeaBKMlMgZL5CfQ8iTS" /F', 0, 15000, true);
 DeleteService('begujuqe');
 DeleteService('bekumyxy');
 DeleteService('bidusuty');
 DeleteService('birygeme');
 DeleteService('dikinoce');
 DeleteService('dogimofy');
 DeleteService('fehozuqy');
 DeleteService('fifopysi');
 DeleteService('foqoqege');
 DeleteService('fymitipi');
 DeleteService('fyreqoxi');
 DeleteService('gegiwute');
 DeleteService('ginoquci');
 DeleteService('gojucysu');
 DeleteService('hegozolu');
 DeleteService('heleqyky');
 DeleteService('hetefezi');
 DeleteService('hidekoqe');
 DeleteService('higumefe');
 DeleteService('hucesuxo');
 DeleteService('hyqugyjo');
 DeleteService('kiwokyju');
 DeleteService('kucypyvu');
 DeleteService('ledivyko');
 DeleteService('lekiviru');
 DeleteService('lesuvizo');
 DeleteService('lofuweki');
 DeleteService('lokuzewe');
 DeleteService('losozixo');
 DeleteService('lumusute');
 DeleteService('lytyvuwe');
 DeleteService('nehesiru');
 DeleteService('nibymowi');
 DeleteService('nujenody');
 DeleteService('nykivobu');
 DeleteService('pedufoqo');
 DeleteService('piqokezy');
 DeleteService('pyhexiji');
 DeleteService('pynifuwe');
 DeleteService('qixycibo');
 DeleteService('qyzemidi');
 DeleteService('revitoqu');
 DeleteService('sowimocu');
 DeleteService('teguqesy');
 DeleteService('tohebuhy');
 DeleteService('tukymedo');
 DeleteService('tylucywe');
 DeleteService('wilowymi');
 DeleteService('wojokuso');
 DeleteService('zekijefe');
 DeleteService('zijikige');
 DeleteService('zipojune');
 DeleteService('zizygyno');
 DeleteService('zudyqije');
 DeleteFileMask('c:\program files (x86)\gmsd_re_005010153', '*', true);
 DeleteFileMask('c:\program files (x86)\gmsd_re_005010155', '*', true);
 DeleteFileMask('c:\program files (x86)\gmsd_re_005010159', '*', true);
 DeleteFileMask('c:\users\acer\appdata\local\systemdir', '*', true);
 DeleteDirectory('c:\program files (x86)\gmsd_re_005010153');
 DeleteDirectory('c:\program files (x86)\gmsd_re_005010155');
 DeleteDirectory('c:\program files (x86)\gmsd_re_005010159');
 DeleteDirectory('c:\users\acer\appdata\local\systemdir');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_re_005010153');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_re_005010155');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_re_005010159');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tktbuivyff');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Plate]

Всё сделал, но как не пытался не загружается файл virusinfo_auto_имя_вашего_ПК.zip (моё название virusinfo_auto_I7.zip) получалась в итоге ошибка:
VirusInfo
Ошибка
К сожалению, во время загрузки карантина произошла ошибка.
Описание ошибки: Cбой при загрузке файла. Рекомендуется повторить попытку загрузки.
Код ошибки: 1 (1)
Назад
Пробовал разными браузерами, результат один и то же - идёт процесс загрузки, а потом ничего не происходит, браузер висит или просто пустая страница или вот такое сообщение что ошибка.
Остальное сделал: скрипт выполнил, Файл quarantine.zip тоже после загрузки результат ничего не пишет, пустота на экране. Такое впечатление что на вирус инфо переполнен аплоуд, не грузит ничего.
Охота ещё удалить этот Amigo, он везде висит в процессах и его очень много.

[regist]

Всё сделал, но как не пытался не загружается файл virusinfo_auto_имя_вашего_ПК.zip (моё название virusinfo_auto_I7.zip)

закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) ссылку на скачивание пришлите в ЛС.

Охота ещё удалить этот Amigo, он везде висит в процессах и его очень много.

Деинсталировать через установку и удаление программ не получается?

- - - - -Добавлено - - - - -

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

[Plate]

Закачал на аплоуд удалено
Переслал ссылки в ЛС

[regist]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[Plate]

Нажал "Очистить" и поймал синий экран смерти, комп создал ДАМП и перегрузился. В безопасном режиме удалось удалить эти файлы, но потом сделал сканирование и два файла в обычном режиме всё же висят, поэтому прикрепляю сканирование в обычном режиме, но после удаления в безопасном. Висят какие-то странные файлы код:

Код:

Файл Найдено : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Файл Найдено : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp

[regist]

Search people on Zaba - удалите это расширение из Хрома, потом сделайте свежий лог.

[Plate]

Удалил все расширения в Хроме. Мозила не запускается пишет: "Ошибка при чтении файла настроек. Обратитесь к системному администратору". Удалял и снова скачивал мозилу, но ошибка одна и та же((

[regist]

1) папки

Код:

C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\
C:\AdwCleaner\Quarantine\:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\

Заархивируйте, загрузите на обменник и пришлите в ЛС.

2)

Удалял и снова скачивал мозилу, но ошибка одна и та же((

Снова удалите мозилу, а потом вручную удалите папку

Код:

C:\Users\Acer\AppData\Roaming\Mozilla\

После этого попробуйте снова поставить и проверьте проблему.

[Plate]

ОК, логи выложил только что в сообщении выше пост #10

[regist]

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

[Plate]

в вашей ссылке яндекс пишет вирус и не даёт скачивать. Я скачал на сервере официальном но при установке синий экран смерти с непонятными надписями и дамп 0-100%
Мозила не ставится всё равно даже с удалением папки и перезагрузки, надо версию другую может под 64 (86)
В принципе, проблем уже меньше, но может FRST64 попробовать?

[regist]

но при установке синий экран смерти с непонятными надписями и дамп 0-100%

Попробуйте из безопасного режима запустить.

[Plate]

пробовал в безопасном режиме, но оно всё равно не реагирует. запускаю, а потом выскакивает окно, нажимаю "Запустить" и после этого окно закрывается и ничего дальше не происходит (от имени админа вообще даже окно не появляется)
Что дальше делать? Давайте погоняем вирусов ещё какой-то очищалькой, я уже почти всё снёс, осталось немного. А мозилу я другую версию потом поставлю и всё((

[regist]

пробовал в безопасном режиме, но оно всё равно не реагирует. запускаю, а потом выскакивает окно, нажимаю "Запустить" и после этого окно закрывается и ничего дальше не происходит (от имени админа вообще даже окно не появляется)

странно это.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Plate]

Google в поисковике висит маленькая надпись на появляющемся куске в начале Ads by Boby Lyrics
Это сам Гугл определил что у меня вирус со всплывающими окнами и встраиваемый кусок с рекламой. Описание нашёл в инете. Как лечить самостоятельно не хочу, жду от вас советов)) Свежие логи внизу

Код:

Ads by Boby Lyrics : Краткое введение

Ads by Boby Lyrics является одним из видов вредоносного кусок кода программируется с возможностями угон компьютерных систем с уязвимостей. Он оставляет свои отпечатки на программы, файлы данных, загрузочный сектор жесткого диска ; простыми словами он заражает все это для того, чтобы расти и распространяться внутрь компьютера . Это может интегрироваться с программами или приложениями и входит внутрь вашей машине тихо . Она может распространяться с одного ПК на другой, если он подключен через некоторое сети.

Страшный исполняемая программа , которая опирается на ресурсы компьютера , чтобы выжить и выполнить все свои операции, включая прерывая нормальную обработку компьютера и работает. Ads by Boby Lyrics в основном предназначена для систем Windows, и глаза на ваших личных данных , включая ваших финансовых информаций , регистрационные данные и т.д. Она собирает все эти , используя различные методы, такие как Watchdog , запутывания и даже больше. Эта инфекция даже соблазняет пользователей Интернета и показать себя , как это подлинное программное обеспечение , которое может быть очень полезным для вашей машины и пользователя привлекать его легко и манит их покупать лицензионную версию , предоставляя свою информацию на веб-сайте фишинг . Оно может принести другие вирусы , такие как шпионское ПО, вредоносных программ , вымогателей через открытые задние двери .

[regist]

Код:

top8844.com?oem=mbtkv6&uid=Z1E2NMNG_ST2000DM001-1CH164&tm=1443754719

этот сайт вам знаком?

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

- - - - -Добавлено - - - - -

+ содержимое папки

Код:

	c:\users\acer\appdata\roaming\gemware\

вам знакомо?

+ программа patriot server знакома?

[Plate]

нет, не знакомо, всё сносить, всё удалять, там видно что это игра какая-то, нечего сыну лазить по игровым сайтам
Вирусы постоянно появляются, как в описании выше:
"Ads by Boby Lyrics может принести другие вирусы , такие как шпионское ПО, вредоносных программ , рекламные Баннеры."
Короче пока мы не выкосим этот Ads by Boby Lyrics вирусы будут постоянно добавляться