IObit Malware Fighter и остальные выдают ошибку при удалении.

[Малика Луджин]

Добрый вечер. Установился набор IObit и Mail.ru вместе с программой скачанной с левого сайта. С Mail.ru разобрался JRT и MBAM, те что на скрине остались. В диспетчере задач вроде как не висят. Прошу помочь закончить лечение.
2016-09-09_23-51-02.png

[Info_bot]

Уважаемый(ая) Малика Луджин, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\WINDOWS\Tasks\ASC8_SkipUac_User.job', '64');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe', '32');
 DeleteService('AdvancedSystemCareService8');
 DeleteService('IMFservice');
 DeleteService('LiveUpdateSvc');
 DeleteService('IMFFilter');
 DeleteService('RegFilter');
 DeleteFileMask('c:\program files (x86)\iobit', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\amigo', '*', true);
 DeleteDirectory('c:\program files (x86)\iobit');
 DeleteDirectory('c:\users\user\appdata\local\amigo');
 ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_User" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'IObit Malware Fighter');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Advanced SystemCare 8');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', '');
ExecuteSysClean;
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Малика Луджин]

---

Вот

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-528904759-3805687365-3398099520-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-528904759-3805687365-3398099520-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
2016-09-05 20:58 - 2016-09-05 21:57 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2016-09-05 20:58 - 2016-09-05 21:57 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
2016-09-05 20:58 - 2016-09-05 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2016-09-05 20:58 - 2016-09-05 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2016-09-05 20:58 - 2016-09-05 21:57 - 00000000 ____D C:\ProgramData\IObit
2016-09-05 20:58 - 2016-09-05 21:57 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-09-05 22:41 - 2016-01-15 20:41 - 00000000 ____D C:\ProgramData\ContentDefender
2016-09-09 19:13 - 2016-01-15 20:41 - 00000000 ____D C:\Users\User\AppData\Local\Mail.Ru
2016-09-09 19:13 - 2016-01-15 20:41 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820031"
CHR Extension: (Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-09-05]
2016-09-05 20:58 - 2016-09-05 20:58 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2016-09-05 20:57 - 2016-09-05 22:41 - 00000000 ____D C:\Users\User\AppData\Local\Hostinstaller
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
FirewallRules: [{94DB29B3-5338-48FF-8DD7-5D8B67BFEAAF}] => (Allow) C:\Users\User\AppData\Local\Amigo\Application\amigo.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 101.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

[Малика Луджин]

У меня в пункте программы панели управления остался Iobit Uninstaller

[Vvvyg]

По логам не видно, пробуйте удалить через панель управления.

[Малика Луджин]

В панели управления ее нет. В том то и дело. Так, а теперь компьютер чист? Или еще что-то надо сделать?

[Vvvyg]

Сделайте лог AdwCleaner (by Xplode).

[Малика Луджин]

Вот что вышло, а программа выдала 31 угрозу

- - - - -Добавлено - - - - -

сделала повторно скан, приложение говорит,что угроз не обнаржено

[Vvvyg]

Т. е очистку в AdwCleaner сделали? Тогда файл AdwCleaner[C1].txt приложите.

[Малика Луджин]

Но все же компьютер уменьшил скорость своей работы, особенно в сети

[Vvvyg]

Не то, с буквой C вместо S в имени.
Значит, причина уже не в вирусах/adware.

[Малика Луджин]

То есть теперь компьютер просто заново весь перегружать?

[Vvvyg]

Вам решать. Здесь не тонкую настройку системы делают, а зловредов чистят.

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.