Вирус на ноутбуке

[Олько Зимина]

Здравствуйте, уважаемый консультант! Сделала всё, как описано у вас - Др.Веб выявил угрозу, но не удалил - вирус и дальше действовал. Вирус скорее всего типа "Троян". Помогите удалить его и защититься на будущее. Моя почта - [скрыто], Вк - Олько Зимина. Жду Вашего ответа, с уважением, Ольга.

[Info_bot]

Уважаемый(ая) Олько Зимина, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Олько Зимина]

# AdwCleaner v5.030 - Отчёт создан 24/01/2016 в 19:55:31
# Обновлено 17/01/2016 by Xplode
# База данных : 2016-01-19.2 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x86)
# Пользователь : Admin - ADMIN-ПК
# Запущено из : C:\Users\Admin\Downloads\adwcleaner_5.030.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

Служба Найдено : Guard.Mail.ru
Служба Найдено : tewopyzozbt
Служба Найдено : wucotusy
Служба Найдено : zigipyro
Служба Найдено : zutuzuni

***** [ Папки ] *****

Папка Найдено : C:\Program Files\Mail.Ru
Папка Найдено : C:\Program Files\RCP
Папка Найдено : C:\Program Files\TDataDld
Папка Найдено : C:\Program Files\00339B15-1453048736-DD11-A70E-001E334A0AD8
Папка Найдено : C:\Program Files\gmsd_re_005010211
Папка Найдено : C:\Program Files\gmsd_re_005010212
Папка Найдено : C:\Program Files\gmsd_re_005010215
Папка Найдено : C:\Program Files\gmsd_re_005010216
Папка Найдено : C:\Program Files\gmsd_re_005010211
Папка Найдено : C:\Program Files\gmsd_re_005010212
Папка Найдено : C:\Program Files\gmsd_re_005010215
Папка Найдено : C:\Program Files\gmsd_re_005010216
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Папка Найдено : C:\Users\Admin\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Admin\AppData\Local\Nichrome
Папка Найдено : C:\Users\Admin\AppData\Local\Xpom
Папка Найдено : C:\Users\Admin\AppData\Local\Yandex
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010210
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010211
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010212
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010215
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010216
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010211
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010212
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010215
Папка Найдено : C:\Users\Admin\AppData\Local\gmsd_re_005010216
Папка Найдено : C:\Users\Admin\AppData\Local\00339B15-1453056016-DD11-A70E-001E334A0AD8
Папка Найдено : C:\Users\Admin\AppData\Local\00339B15-1453660988-DD11-A70E-001E334A0AD8
Папка Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimph fkckne
Папка Найдено : C:\Users\Admin\AppData\LocalLow\Mail.Ru
Папка Найдено : C:\Users\Admin\AppData\LocalLow\Yandex
Папка Найдено : C:\Users\Admin\AppData\Roaming\Systweak
Папка Найдено : C:\Users\Admin\AppData\Roaming\Yandex
Папка Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Yandex
Папка Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\deskCutv2@gmail. com
Папка Найдено : C:\Windows\system32\Tasks\RegClean Pro

***** [ Файлы ] *****

Файл Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage
Файл Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage-journal
Файл Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.stihi.ru_0.localstorage
Файл Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.stihi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\searchplugins\yandex.ru-124825.xml
Файл Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\searchplugins\yqs-vbff-yandex.xml
Файл Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\[email protected]
Файл Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\yasearch@yandex. ru.xpi
Файл Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\invalidprefs.js
Файл Найдено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\searchplugins\mailru.xml
Файл Найдено : C:\Users\Public\Desktop\RegClean Pro.lnk
Файл Найдено : C:\Windows\system32\roboot.exe

***** [ DLL ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****

Задание Найдено : RegClean Pro
Задание Найдено : RegClean Pro_DEFAULT
Задание Найдено : RegClean Pro_UPDATES

***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\Mozilla\Extends
Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_re_005010210]
Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_re_005010216]
Ключ Найдено : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmel phpllncobkmimphfkckne
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\Microsoft\Tinstalls
Ключ Найдено : HKCU\Software\Mozilla\Extends
Ключ Найдено : HKCU\Software\Reg\Clean
Ключ Найдено : HKCU\Software\Tutorials
Ключ Найдено : HKCU\Software\TutoTag
Ключ Найдено : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Ключ Найдено : HKLM\SOFTWARE\GAMESDESKTOP
Ключ Найдено : HKLM\SOFTWARE\mysites123Software
Ключ Найдено : HKLM\SOFTWARE\Reg\Clean
Ключ Найдено : HKLM\SOFTWARE\TData
Ключ Найдено : HKLM\SOFTWARE\Tutorials
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MailRuUpdater
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\PopupProduct
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\RegClean Pro_is1
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\VOPackage
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\gmsd_re_005010216_is1
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\gmsd_re_005010216_is1
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Параметр Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Guard.Mail.ru.gui]

***** [ Веб браузеры ] *****

[C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : cncgohepihcekklokhbhiblhfcmipbdh
[C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : gehngeifmelphpllncobkmimphfkckne

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9853 байт] ##########

- - - - -Добавлено - - - - -

https://vk.com/doc27694249_437233333?hash=ab5f646ce1a1ab96bc&dl=7 64ae694d7a31a437d

[mike 1]

Чтобы прикрепить вложение переключитесь в расширенный режим и нажмите на кнопку в виде скрепки.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[Олько Зимина]

Здравствуйте, Майк. Вот отчёт после сканирование и удаления.

# AdwCleaner v5.032 - Отчёт создан 01/02/2016 в 17:00:35
# Обновлено 31/01/2016 by Xplode
# База данных : 2016-01-31.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x86)
# Пользователь : Admin - ADMIN-ПК
# Запущено из : C:\Users\Admin\Downloads\adwcleaner_5.032.exe
# Настройка : Очистка
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

[x] Служба Не Удалено : Guard.Mail.ru
[!] Служба Не Удалено : howotopozbt
[-] Служба Удалено : wucotusy
[-] Служба Удалено : zutuzuni

***** [ Папки ] *****

[-] Папка Удалено : C:\Program Files\Mail.Ru
[-] Папка Удалено : C:\Program Files\TDataDld
[-] Папка Удалено : C:\Program Files\00339B15-1453048736-DD11-A70E-001E334A0AD8
[-] Папка Удалено : C:\Program Files\gmsd_re_005010211
[-] Папка Удалено : C:\Program Files\gmsd_re_005010212
[-] Папка Удалено : C:\Program Files\gmsd_re_005010215
[-] Папка Удалено : C:\Program Files\gmsd_re_005010216
[!] Папка Не Удалено : C:\Program Files\gmsd_re_005010211
[!] Папка Не Удалено : C:\Program Files\gmsd_re_005010212
[!] Папка Не Удалено : C:\Program Files\gmsd_re_005010215
[!] Папка Не Удалено : C:\Program Files\gmsd_re_005010216
[-] Папка Удалено : C:\ProgramData\Mail.Ru
[-] Папка Удалено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Папка Удалено : C:\Users\Admin\AppData\Local\Mail.Ru
[-] Папка Удалено : C:\Users\Admin\AppData\Local\Nichrome
[-] Папка Удалено : C:\Users\Admin\AppData\Local\Xpom
[-] Папка Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010210
[-] Папка Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010211
[-] Папка Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010212
[-] Папка Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010215
[-] Папка Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010216
[!] Папка Не Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010211
[!] Папка Не Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010212
[!] Папка Не Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010215
[!] Папка Не Удалено : C:\Users\Admin\AppData\Local\gmsd_re_005010216
[-] Папка Удалено : C:\Users\Admin\AppData\Local\00339B15-1453056016-DD11-A70E-001E334A0AD8
[-] Папка Удалено : C:\Users\Admin\AppData\Local\00339B15-1453668226-DD11-A70E-001E334A0AD8
[-] Папка Удалено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimph fkckne
[-] Папка Удалено : C:\Users\Admin\AppData\LocalLow\Mail.Ru
[-] Папка Удалено : C:\Users\Admin\AppData\Roaming\Systweak
[-] Папка Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
[-] Папка Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\deskCutv2@gmail. com
[#] Папка Удалено : C:\Windows\system32\Tasks\RegClean Pro

***** [ Файлы ] *****

[-] Файл Удалено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage
[-] Файл Удалено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage-journal
[-] Файл Удалено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.stihi.ru_0.localstorage
[-] Файл Удалено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.stihi.ru_0.localstorage-journal
[-] Файл Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\searchplugins\yandex.ru-124825.xml
[-] Файл Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\searchplugins\yqs-vbff-yandex.xml
[-] Файл Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\[email protected]
[-] Файл Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\Extensions\yasearch@yandex. ru.xpi
[-] Файл Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\invalidprefs.js
[-] Файл Удалено : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Pro files\q9vr387v.default\searchplugins\mailru.xml
[-] Файл Удалено : C:\Windows\system32\roboot.exe

***** [ DLLs ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****

[-] Задание Удалено : RegClean Pro
[-] Задание Удалено : RegClean Pro_DEFAULT
[-] Задание Удалено : RegClean Pro_UPDATES

***** [ Реестр ] *****

[-] Ключ Удалено : HKCU\Software\Mozilla\Extends
[-] Ключ Удалено : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
[-] Параметр Удалено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
[-] Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh
[-] Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmel phpllncobkmimphfkckne
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71}
[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Ключ Удалено : HKCU\Software\GAMESDESKTOP
[-] Ключ Удалено : HKCU\Software\IM
[-] Ключ Удалено : HKCU\Software\Microsoft\Tinstalls
[!] Ключ Не Удалено : HKCU\Software\Mozilla\Extends
[-] Ключ Удалено : HKCU\Software\Reg\Clean
[-] Ключ Удалено : HKCU\Software\Tutorials
[-] Ключ Удалено : HKCU\Software\TutoTag
[-] Ключ Удалено : HKLM\SOFTWARE\dt soft\daemon tools toolbar
[-] Ключ Удалено : HKLM\SOFTWARE\GAMESDESKTOP
[-] Ключ Удалено : HKLM\SOFTWARE\mysites123Software
[-] Ключ Удалено : HKLM\SOFTWARE\Reg\Clean
[-] Ключ Удалено : HKLM\SOFTWARE\TData
[-] Ключ Удалено : HKLM\SOFTWARE\Tutorials
[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MailRuUpdater
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\PopupProduct
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\RegClean Pro_is1
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\VOPackage
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\gmsd_re_005010216_is1
[!] Ключ Не Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\gmsd_re_005010216_is1
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\GAMESDESKTOP
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\IM
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\Microsoft\Tinstalls
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\Mozilla\Extends
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\Reg\Clean
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\Tutorials
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\TutoTag
[!] Ключ Не Удалено : HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MailRuUpdater
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Веб браузеры ] *****

[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : cncgohepihcekklokhbhiblhfcmipbdh
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : gehngeifmelphpllncobkmimphfkckne

*************************

:: "Tracing" ключи удалены
:: Настройки Winsock очищены

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10372 байт] ##########

[mike 1]

Логи прикрепляйте к сообщению, а не копируйте их содержимое!

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Олько Зимина]

Здравствуйте, Майк! Отчётьі по етой программе прикладьіваю.

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\...\Run: [xkxyptvhjm] => explorer "hxxp://odzowik.ru/?utm_source=uoua03n&utm_content=aa03a6f78677f94106be130c8e4c2031&utm_term=674891330DE54EEA5DD2ED1DB97F3881" <===== ATTENTION
  HKU\S-1-5-21-2154055078-3108889860-2737143236-1000\...\Winlogon: [Shell] C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe [115888 2009-12-10] (Oceanis) <==== ATTENTION
  S2 guzobudozbt; C:\Program Files\00339B15-1453048736-DD11-A70E-001E334A0AD8\knsy30D0.tmp [X]
  2016-01-17 18:50 - 2016-01-17 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\CleanBrowser
  2016-01-17 18:39 - 2016-01-17 18:38 - 00000969 _____ C:\Windows\system32\Drivers\etc\hp.bak
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Олько Зимина]

Здравствуйте! Компьютер вроде бы работает уже нормлаьно (друг полмесяца назад приходил чистить + ваши программы и код), но всё равно отсылаю отчёт фикс-лога.

[mike 1]

Логи в порядке.

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера