Реклама казино в браузере и спам рассылка вконтакте [not-a-virus:RiskTool.Win32.NetFilter.as ]

Доброго времени суток.
Беспокоит реклама в браузере, периодически открывается новая вкладка с сайтом казино. Так же с меня отправляется спам рассылки вконтакте, смена пароля не помогает.

Уважаемый(ая) [B]Rokhan[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\admin\appdata\roaming\daemon2.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
StopService('condef');
StopService('iSafeKrnl');
StopService('iSafeKrnlKit');
StopService('iSafeKrnlR3');
StopService('iSafeNetFilter');
StopService('{225cb431-965c-4028-abc1-79c3e826d026}Gw64');
QuarantineFile('c:\users\admin\appdata\roaming\daemon2.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '');
QuarantineFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\knsm3E7D.tmp', '');
QuarantineFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\hnsmB305.tmp', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\AD6B95AF-1434297948-E211-847A-2089846A1EB4\jnsi2CBB.tmp', '');
QuarantineFile('C:\Windows\system32\drivers\condef.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}Gw64.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
QuarantineFile('C:\Windows\system32\cpuminer-gw64.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Local\12091\Updater.exe', '');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1\s_inst.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_1497\s_inst.exe', '');
QuarantineFile('C:\Users\Admin\AppData\Roaming\newSI_20107\s_inst.exe', '');
QuarantineFile('C:\Users\Admin\appdata\roaming\cpuminer\sgminer\sgminer.exe', '');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Windows\Tasks\ASC8_SkipUac_Admin.job', '64');
DeleteFile('C:\Windows\Tasks\DSite.job', '64');
DeleteFile('C:\Windows\Tasks\newSI_1.job', '64');
DeleteFile('C:\Windows\Tasks\newSI_1497.job', '64');
DeleteFile('C:\Windows\Tasks\newSI_20107.job', '64');
DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_Admin.job', '64');
DeleteFile('c:\users\admin\appdata\roaming\daemon2.exe', '32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsdk.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\lsf.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\tsc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filau.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\AntiRK.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filcmn.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filvss.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\fupd.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsupd.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlShell.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll', '32');
DeleteFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\knsm3E7D.tmp', '32');
DeleteFile('C:\Program Files (x86)\AD6B95AF-1443458034-E211-847A-2089846A1EB4\hnsmB305.tmp', '32');
DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\AD6B95AF-1434297948-E211-847A-2089846A1EB4\jnsi2CBB.tmp', '32');
DeleteFile('C:\Windows\system32\drivers\condef.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}Gw64.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Local\Kometa\kometaup.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
DeleteFile('C:\Windows\system32\cpuminer-gw64.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Local\12091\Updater.exe', '32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteFile('C:\Program Files (x86)\IObit\Advanced', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1\s_inst.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_1497\s_inst.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\newSI_20107\s_inst.exe', '32');
DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
DeleteFile('C:\Users\Admin\appdata\roaming\cpuminer\sgminer\sgminer.exe', '32');
DeleteService('dozunomu');
DeleteService('gyvixodu');
DeleteService('LiveUpdateSvc');
DeleteService('xoperoze');
DeleteService('condef');
DeleteService('iSafeKrnl');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnlR3');
DeleteService('iSafeNetFilter');
DeleteService('{225cb431-965c-4028-abc1-79c3e826d026}Gw64');
DeleteService('iSafeKrnlBoot');
DeleteService('QMUdisk');
DeleteService('TS888x64');
DeleteFileMask('c:\program files (x86)\elex-tech', '*', true);
DeleteFileMask('c:\program files (x86)\iobit', '*', true);
DeleteFileMask('c:\program files (x86)\tencent', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteFileMask('c:\users\admin\appdata\local\kometa', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\cpuminer', '*', true);
DeleteFileMask('c:\users\admin\appdata\local\12091', '*', true);
DeleteFileMask('c:\program files (x86)\anyprotectex', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\dsite', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\newsi_1\', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\newsi_1497\', '*', true);
DeleteFileMask('c:\users\admin\appdata\roaming\newsi_20107\', '*', true);
DeleteDirectory('c:\program files (x86)\elex-tech');
DeleteDirectory('c:\program files (x86)\iobit');
DeleteDirectory('c:\program files (x86)\tencent');
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\programdata\timetasks');
DeleteDirectory('c:\users\admin\appdata\local\kometa');
DeleteDirectory('c:\users\admin\appdata\roaming\cpuminer');
DeleteDirectory('c:\users\admin\appdata\local\12091');
DeleteDirectory('c:\program files (x86)\anyprotectex');
DeleteDirectory('c:\users\admin\appdata\roaming\dsite');
DeleteDirectory('c:\users\admin\appdata\roaming\newsi_1\');
DeleteDirectory('c:\users\admin\appdata\roaming\newsi_1497\');
DeleteDirectory('c:\users\admin\appdata\roaming\newsi_20107\');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
DelBHO('{1DBB15F0-47A3-37E5-B2E8-DB5D84FE9996}');
ExecuteFile('schtasks.exe', '/delete /TN "DSite" /F', 0, 15000, true);
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KometaLaunchPanel');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cpuminer');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ap');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Вот логи

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования, [B]только если используете программы от этого портала[/B], уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминается Mail.Ru.

Установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "[B]Сброс политик Chrome[/B]".
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

Файл из Universal Virus Sniffer весит 14 Мб, не удалось приложить его к сообщению, загрузил на яндекс диск [url]https://yadi.sk/d/5h_eq_XaqfsJU[/url]

Файл должен был автоматичеки упаковаться в архив 7-Zip, если Вы полностью архив распаковали.

Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC.EXE
addsgn 1A32759A5583008CF42BFB3A8837072105CAFC9C88594B4BC5C32DF355D671B3561F2B1A3B559DCA16D4B7DF461610A308D78273BDEFB52C2D2ECC26C306E29B 8 ELEX-TECH

; C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESVC2.EXE
; C:\WINDOWS\SYSTEM32\DRIVERS\CONDEF.SYS
zoo %Sys32%\DRIVERS\CONDEF.SYS
addsgn BA652BBE5D3D04F1E7F4E63ABE8099FCCD09BFF689B294ABCD480AF4DB8A557C6B94077761BC6B92D47F48538ADA8536B11324BE9916D64A2268202FC7062273 32 variant of Win64/NetFilter.A [ESET]

zoo %SystemDrive%\USERS\ADMIN\DESKTOP\9 .EXE
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\HOSTINSTALLER
;------------------------autoscript---------------------------
sreg

chklst
delvir
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETRAY.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1434303297&Z=70375B3540A13DE046E7079GFZ1CEZ2C1EFQ2B6M2C&FROM=FACE&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA
delref HTTP://WWW.ISTARTSURF.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=FACE&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=FACE&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&TS=1434303360&TYPE=DEFAULT&Q={SEARCHTERMS}
delref %Sys32%\DRIVERS\{225CB431-965C-4028-ABC1-79C3E826D026}GW64.SYS
del %Sys32%\DRIVERS\{225CB431-965C-4028-ABC1-79C3E826D026}GW64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEMON64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEMON64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETHLP64.EXE
del %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFETHLP64.EXE
deldir %SystemDrive%\PROGRAMDATA\MAILUPDATE
regt 28
regt 29
delref HTTP:\\SEARCHLS-AKS.RU
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\LAUNCHERLOADER.BAT
delref %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE
delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\MCAWFWK.EXE
delref %Sys32%\DRIVERS\ISAFEKRNLBOOT.SYS
del %Sys32%\DRIVERS\ISAFENETFILTER.SYS
delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
delref %Sys32%\DRIVERS\CEMHWKZX.SYS
delref HTTP://V9.COM/?TYPE=HP&TS=1450256906&FROM=MYCH123&UID=ST500LT012-9WS142_W0V86CAKXXXXW0V86CAK&Z=03878137D2B3AE5A853C735G2Z7W2E8O0Q4E2Z0TEZ
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ACER\CLEAR.FI MEDIA\REGAUTOPLAY.EXE
delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\NPMCSN~1.DLL
delref %SystemDrive%\PROGRA~2\MCAFEE\MSC\NPMCSN~1.DLL
delref NULL\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\RIOT GAMES\LEAGUE OF LEGENDS\PREREQUISITES\NULL\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\DRUGVOKRUG.EXE
uidel null\Pando Networks\Media Booster\uninst.exe
uidel C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\APPLICATION\43.0.2357.65\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\HOMENE~3.DLL
delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\X64\MCSACO~1.DLL
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\HOMENE~1.DLL
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\HACKER~1\HWAPI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRA~1\MCAFEE\MSC\MCOOBESV.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON~1\MCAFEE\PLATFORM\PLATFORMSERVICEFW.DLL
delref %SystemDrive%\PROGRA~1\MCAFEE\MPF\MPFSVCPS.DLL
delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\SASSHMOD.DLL
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\MHN\ALERTH~1.EXE
delref %SystemDrive%\PROGRA~1\MCAFEE\VIRUSS~1\MCVSOCFG.DLL
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCDSPWRP.DLL
delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\MCSACO~1.DLL
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\{624BD9F7-FF51-4DAB-ADE8-A7BCF88FE3F9}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\INSTALLHELPER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\MCBR3264.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\PLATFORMSERVICEFWPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\UNINSTALLER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\LVK.EXE
delref %SystemDrive%\PROGRA~2\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\UNINST.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\ДРУГВОКРУГ.URL
delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\UNINS000.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH
deltmp
areg
[/CODE]
Закройте все броузеры, отключите временно антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

лог

Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru, другой файлообменник (желательно без капчи и агрессивной рекламы) либо на доступный облачный сервмис и дайте ссылку в теме.

новый образ автозапуска [url]https://yadi.sk/d/UmmcPhIlqjc9b[/url]

Попробуйте удалить YAC, запустив его деинсталлятор:[CODE]C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE[/CODE]
Если не получится - [URL="http://windows.microsoft.com/ru-ru/windows/answers?tId=9635f23e-ef73-4879-8618-41ec73fb81cc"]загрузите Windows 8 в безопасном режиме[/URL] и выполните такой скрипт в UVS:[CODE];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH
deldir C:\Users\Admin\AppData\Roaming\Elex-tech
restart[/CODE]
Лог выполнения скрипта приложите.

удалился через деинстолятор) спасибо!

Удалите Java 7 Update 51, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 77[/URL].


Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\admin\appdata\roaming\cpuminer\sgminer\sgminer.exe - [B]not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen[/B] ( DrWEB: Tool.BtcMine.582 )[*] c:\users\admin\appdata\roaming\daemon2.exe - [B]not-a-virus:WebToolbar.Win32.Neobar.h[/B][*] c:\windows\system32\cpuminer-gw64.exe - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.xk[/B] ( DrWEB: Trojan.BtcMine.711 )[*] c:\windows\system32\drivers\condef.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.as[/B] ( DrWEB: Trojan.Zadved.306 )[*] c:\windows\system32\drivers\{225cb431-965c-4028-abc1-79c3e826d026}gw64.sys - [B]not-a-virus:NetTool.Win64.NetFilter.k[/B] ( DrWEB: Tool.NetFilter.313 )[*] \zoo\condef.sys._abe4a9899e76b013bda4b67f85f81d4ea38d699c - [B]not-a-virus:RiskTool.Win32.NetFilter.as[/B] ( DrWEB: Trojan.Zadved.306 )[/LIST][/LIST]