помогите [Trojan.Python.PBot.a ]

невозможно пользоваться интернетом

Уважаемый(ая) [B]radzh97[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]https://virusinfo.info/pravila.html[/url]

сделал)

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Radzh\AppData\Local\Hostinstaller\2590902223_monster.exe','');
QuarantineFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\app.py','');
QuarantineFile('C:\Program Files (x86)\YtubeABlckU\3B2ZRng.dll','');
DelBHO('{E3605470-291B-44EB-8648-745EE356599A}');
QuarantineFile('C:\Program Files (x86)\YtubeABlckIE\k_jrsc8.dll','');
QuarantineFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\ml.py','');
SetServiceStart('HPWombat Service', 4);
DeleteService('HPWombat Service');
TerminateProcessByName('c:\program files (x86)\hpwombat\wombatstarter.exe');
QuarantineFile('c:\program files (x86)\hpwombat\wombatstarter.exe','');
QuarantineFile('c:\program files (x86)\xiaomi\miwifi\miwifimonitor.exe','');
TerminateProcessByName('c:\program files (x86)\ytubeablckie\mzkgzcv.exe');
QuarantineFile('c:\program files (x86)\ytubeablckie\mzkgzcv.exe','');
TerminateProcessByName('c:\program files (x86)\hpwombat\hpwombatsrv.exe');
QuarantineFile('c:\program files (x86)\hpwombat\hpwombatsrv.exe','');
DeleteFile('c:\program files (x86)\hpwombat\hpwombatsrv.exe','32');
DeleteFile('c:\program files (x86)\ytubeablckie\mzkgzcv.exe','32');
DeleteFile('c:\program files (x86)\hpwombat\wombatstarter.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WombatStarter');
DeleteFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\ml.py','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MoonWiki');
DeleteFile('C:\Program Files (x86)\YtubeABlckIE\k_jrsc8.dll','32');
DeleteFile('C:\Program Files (x86)\YtubeABlckU\3B2ZRng.dll','32');
DeleteFile('C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job','32');
DeleteFile('C:\WINDOWS\system32\Tasks\E3605470-291B-44EB-8648-745EE356599A','64');
DeleteFile('C:\WINDOWS\system32\Tasks\E3605470-291B-44EB-8648-745EE356599A2','64');
DeleteFile('C:\Users\Radzh\AppData\Roaming\MoonWiki\app.py','32');
DeleteFile('C:\WINDOWS\system32\Tasks\MoonWiki','64');
DeleteFile('C:\WINDOWS\system32\Tasks\MoonWiki2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{090F0C47-0E7A-7879-0A11-0504087F117D}','64');
DeleteFile('C:\Users\Radzh\AppData\Local\Hostinstaller\2590902223_monster.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]

[url]https://www.dropbox.com/s/2t6iy1whragicid/quarantine.zip?dl=0[/url]

что то не правильно?

игнорите?

Новые логи Autologger долго ждать?

оно?

Это старые, а Вас просили сделать новые

извините

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

правильно?)

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Radzh\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaepbgniemnckjhleoeailhphidmgnj [2017-05-25]
CHR HKU\S-1-5-21-2637091823-1889768836-2847860430-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2014-09-12]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Radzh\AppData\Roaming\Opera Software\Opera Stable\Extensions\jmjofmigloiijehidofifclllacfdank [2017-05-25]
2017-05-25 22:56 - 2017-05-25 23:24 - 00000000 ____D C:\Program Files (x86)\SpeeDownloader
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\anqikicglci
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\1zvzgjxcyct
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Program Files\9P3K70FE82
2017-05-25 22:56 - 2017-05-25 23:18 - 00000000 ____D C:\Program Files (x86)\4a53dw30d2p
2017-05-25 22:55 - 2017-05-27 21:12 - 00000000 ____D C:\Program Files (x86)\YtubeABlckU
2017-05-25 22:55 - 2017-05-27 21:12 - 00000000 ____D C:\Program Files (x86)\YtubeABlckIE
2017-05-25 22:55 - 2017-05-25 22:55 - 00000000 ____D C:\Program Files (x86)\YtubeABlckUn
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\Users\Все пользователи\2bb90007-6393-0
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\Users\Все пользователи\2bb90007-2537-1
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\BrowserModule
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\ProgramData\2bb90007-6393-0
2017-05-25 22:54 - 2017-05-25 22:54 - 00000000 ____D C:\ProgramData\2bb90007-2537-1
2017-05-25 22:53 - 2017-05-27 21:12 - 00000000 ____D C:\Users\Radzh\AppData\Roaming\MoonWiki
2017-05-25 22:53 - 2017-05-27 21:12 - 00000000 ____D C:\Users\Radzh\AppData\Local\Hostinstaller
2017-05-25 22:52 - 2017-05-27 21:12 - 00000000 ____D C:\Program Files (x86)\HPWombat
2017-05-25 22:52 - 2017-05-25 23:20 - 00000000 ____D C:\Program Files\UBar
2017-05-25 22:52 - 2017-05-25 22:52 - 00000000 ____D C:\Users\Все пользователи\UBar
2017-05-25 22:52 - 2017-05-25 22:52 - 00000000 ____D C:\ProgramData\UBar
2017-05-25 22:56 - 2017-05-25 22:56 - 0524972 _____ (WeMonetize ) C:\Users\Radzh\AppData\Local\Temp\NP01FVX.exe
Task: {08240BEA-0F4E-4F62-86A9-27CCA980AFB5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {0B9AA35D-3503-4110-9136-1B30852D99E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {1D33B9A6-3C35-49EB-B6B4-848E1E2ED7C3} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {1E2C9FE8-3C9B-4B8A-886E-125CA557FE85} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {218C5A86-0B1C-417B-9706-01715FB19138} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {25DD49DB-97AA-468B-9621-246C161031E3} - \MoonWiki -> No File <==== ATTENTION
Task: {38089DFA-9D14-47EF-945D-9B9B1EDEFDDF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {44F2588E-B48F-40CC-BDCB-A9E3958C5479} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4FCCF980-B983-4E9C-B2C3-68EF42F62D9F} - \Soft installer -> No File <==== ATTENTION
Task: {625F47C0-1E7B-4C5E-BF0F-B410550BF43E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {6526F1BD-7729-4950-9862-96F1A4E18EA1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {685A3919-3CC8-4F79-8DD5-0DA062C6945E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {79BC3E2D-099E-465D-AB10-4026DA355583} - System32\Tasks\One System Care Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== ATTENTION
Task: {83200D0C-6617-4897-B763-5F075FC85ED8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {90B5637D-8406-4AA3-95F8-A25A26363B9D} - \E3605470-291B-44EB-8648-745EE356599A2 -> No File <==== ATTENTION
Task: {95534A39-52AB-4468-AFED-C817D015E867} - \MoonWiki2 -> No File <==== ATTENTION
Task: {9C578282-A2B0-450B-836D-67169B3A24EF} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {A77B9E35-E21E-4B49-86CC-D89347C5A2AC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AE7A0F81-9DC5-4DE8-9782-C072A2194500} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {AF4B0949-AFA5-4F58-B733-97EBD5B124DD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {FC51A2C3-A5AF-4554-9774-AB1D9534CAA2} - \{090F0C47-0E7A-7879-0A11-0504087F117D} -> No File <==== ATTENTION
C:\Users\Radzh\Desktop\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\Users\Radzh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\Public\Desktop\Ореrа.lnk
C:\Users\Radzh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [100]
AlternateDataStreams: C:\Users\Radzh\Desktop\2015-12-26 21.25.51.jpg:com.dropbox.attributes [992]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [128]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [100]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]

:):):)

Что с проблемой?

вроде все нормально стало
спасибо)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

когда через мозилу заходишь в вк там реклама все равно появляется

Adblocker for Youtube™ удалите из расширений Firefox

его там нет