Вирусы,мешающие работе компьютера [HEUR:Trojan.Win32.Generic ]

Накачал вирусов с интернета и теперь не могу от них избавиться

Уважаемый(ая) [B]adel9803[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe');
TerminateProcessByName('c:\documents and settings\adel\local settings\application data\xpon\xpon.exe');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
StopService('ContentProtectorDrv');
StopService('netfilter2');
StopService('SvcHost Service Host');
QuarantineFile('C:\Documents and Settings\Adel\Application Data\curl\curl.exe', '');
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Adobe\Adobez.exe', '');
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.dll', '');
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.exe', '');
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Hostinstaller\207485543_monster.exe', '');
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\mpck_en_005030275\upmpck_en_005030275.exe', '');
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\SystemMonitor2016\207485543.exe', '');
QuarantineFile('c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe', '');
QuarantineFile('c:\documents and settings\adel\local settings\application data\xpon\xpon.exe', '');
QuarantineFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe', '');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
QuarantineFile('C:\Program Files\Win32_ComputerSystemProduct-1458725870---\knsb31D.tmpfs', '');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
QuarantineFile('c:\windows\microsoft\svchost.exe', '');
QuarantineFile('C:\WINDOWS\system32\drivers\ContentProtectorDrv.sys', '');
QuarantineFile('C:\WINDOWS\system32\drivers\kxEh8PYnpUUi.sys', '');
QuarantineFileF('c:\documents and settings\adel\local settings\application data\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\documents and settings\adel\local settings\application data\mpck_en_005030275', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Documents and Settings\Adel\Application Data\curl\curl.exe', '32');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Adobe\Adobez.exe', '32');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.dll', '32');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.exe', '32');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Hostinstaller\207485543_monster.exe', '32');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\mpck_en_005030275\upmpck_en_005030275.exe', '32');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\SystemMonitor2016\207485543.exe', '32');
DeleteFile('c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe', '32');
DeleteFile('c:\documents and settings\adel\local settings\application data\xpon\xpon.exe', '32');
DeleteFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe', '32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
DeleteFile('C:\Program Files\Win32_ComputerSystemProduct-1458725870---\knsb31D.tmpfs', '32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('c:\windows\microsoft\svchost.exe', '32');
DeleteFile('C:\WINDOWS\system32\drivers\ContentProtectorDrv.sys', '32');
DeleteFile('C:\WINDOWS\system32\drivers\kxEh8PYnpUUi.sys', '32');
ExecuteFile('schtasks.exe', '/delete /TN "Adobez.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\curl.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\SystemMonitor2016.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curl.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curls.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "DuckGo Task.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wutphost.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "xpon.job" /F', 0, 15000, true);
DeleteService('ContentProtectorDrv');
DeleteService('motytyxizbt');
DeleteService('netfilter2');
DeleteService('SvcHost Service Host');
DeleteFileMask('c:\documents and settings\adel\application data\curl', '*', true);
DeleteFileMask('c:\documents and settings\adel\local settings\application data\duckgo', '*', true);
DeleteFileMask('c:\documents and settings\adel\local settings\application data\hostinstaller', '*', true);
DeleteFileMask('c:\documents and settings\adel\local settings\application data\mpck_en_005030275', '*', true);
DeleteFileMask('c:\documents and settings\adel\local settings\application data\wutphost', '*', true);
DeleteFileMask('c:\documents and settings\adel\local settings\application data\xpon', '*', true);
DeleteFileMask('c:\program files\obnovi soft', '*', true);
DeleteFileMask('c:\program files\spacesoundpro', '*', true);
DeleteFileMask('c:\program files\zaxar', '*', true);
DeleteDirectory('c:\documents and settings\adel\application data\curl');
DeleteDirectory('c:\documents and settings\adel\local settings\application data\duckgo');
DeleteDirectory('c:\documents and settings\adel\local settings\application data\hostinstaller');
DeleteDirectory('c:\documents and settings\adel\local settings\application data\mpck_en_005030275');
DeleteDirectory('c:\documents and settings\adel\local settings\application data\wutphost');
DeleteDirectory('c:\documents and settings\adel\local settings\application data\xpon');
DeleteDirectory('c:\program files\obnovi soft');
DeleteDirectory('c:\program files\spacesoundpro');
DeleteDirectory('c:\program files\zaxar');
DelBHO('{96AF5545-BC30-4E5D-8E36-836D000A1455}');
DelBHO('{E4625B55-9401-4B40-B5BA-9134A41BFAA0}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upmpck_en_005030275.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL], Ok после запуска нажимайте с зажатой клавишей Shift.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

сделал все выше перечисленное,кроме последнего : "adwcleaner не является приложение win32"

Выполните в AVZ скрипт:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\initwin\initwin.exe', '');
DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\initwin\initwin.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\Adobez.job', '');
DeleteFile('C:\WINDOWS\Tasks\curl.job', '');
DeleteFile('C:\WINDOWS\Tasks\curls.job', '');
DeleteFile('C:\WINDOWS\Tasks\DuckGo Task.job', '');
DeleteFile('C:\WINDOWS\Tasks\initwin.job', '');
DeleteFile('C:\WINDOWS\Tasks\Soft installer.job', '');
DeleteFile('C:\WINDOWS\Tasks\SystemMonitor2016.job', '');
DeleteFile('C:\WINDOWS\Tasks\wutphost.job', '');
DeleteFile('C:\WINDOWS\Tasks\xpon.job', '');
DeleteFileMask('c:\documents and settings\adel\local settings\application data\initwin', '*', true);
DeleteDirectory('c:\documents and settings\adel\local settings\application data\initwin');
DelBHO('{0C4CC089-D306-440D-9772-464E226F6539}');
DelBHO('{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}');
DelBHO('{73455575-E40C-433C-9784-C78DC7761455}');
DelBHO('{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=822353
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1458728045&z=2d3567908a31273032fef2dg5zbw6b0m0c1g5wdq6m&from=face&uid=WDCXWD1001FALS-00J7B0_WD-WMATV885331453314
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F} [URL] = http://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881 - inet123.ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BE86BF1D2-AC5B-4A03-BBD3-36365FEF080D%7D&gp=822363 - Поиск@Mail.Ru
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 127.0.0.1 union.baidu2019.com
O2 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Documents and Settings\Adel\Local Settings\Application Data\Mail.Ru\Sputnik\ie_addon_dll.dll
O4 - MSConfig\startupreg: [SpaceSoundPro] (no file) (HKLM) (2018/01/21)
O4 - MSConfig\startupreg: [Zaxar] (no file) (HKCU) (2018/01/21)
O4 - MSConfig\startupreg: [mailruhomesearch] C:\Documents and Settings\Adel\Local Settings\Application Data\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred (HKCU) (2018/01/16)
O4 - MSConfig\startupreg: [mpck_en_005030275] (no file) (HKLM) (2018/01/16)
O4 - MSConfig\startupreg: [upmpck_en_005030275.exe] (no file) (HKLM) (2018/01/21)
O4 - MSConfig\startupreg: [Обнови Софт] (no file) (HKCU) (2018/01/21)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 82.202.226.203[/code]Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/files/851/"]Adwcleaner 6.047[/URL], запустите, [B]откажитесь от обновления[/B], если будет запрос. Далее продолжайте по инструкции [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL] и прикрепите лог сканирования.

---

Я просил лог утилиты ClearLNK, а не пустой карантин.

Проблема решена?

это он?

Да.
Проблема решена?

Нет,по-прежнему после перезагрузки открываются рекламные сайты,даже если браузер не запускался

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

---

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\KOMETA
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\AMIGO
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=B921455A925E051D384507B4EA57E6FB&UTM_D=16012018
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\EHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI\11.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=10527F386494960AB66726C0CD778E32&UTM_D=20180116
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА\ARCHIVE-97-61B.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\45.0.2454.103\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\KOMETA.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\DUCKGO\DUCKGO.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_66\BIN\JP2IEXP.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\DIJFNBHLOGMFFHGPELODGLNNKNCADNBI\3.4.7_0\ПУЛЬС
delref HTTP:\\WWW.MAIL.RU
delref HTTP://WWW.TROVI.COM/?GD=&CTID=CT3321540&OCTID=EB_ORIGINAL_CTID&ISID=ISID_ID&SEARCHSOURCE=69&CUI=&SSPV=&LAY=1&UM=5&UP=SPA26C73BA-A8F7-4E09-9A9A-AA31C9EC66D8
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BF87CAFC7-22ED-44A7-B7F7-25D82F0642EA%7D&GP=822363
delref HTTP://MAIL.RU/CNT/10445?GP=855100
delref HTTP://MAIL.RU/CNT/10445?GP=ANVIR2
apply
deltmp
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

---

Рекомендую удалить программы:
GameXP Точка доступа
Hamster ZIP Archiver
Unity Web Player

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF user.js: detected! => C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2018-01-21]
FF Extension: (supermegabest) - C:\Documents and Settings\Adel\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-23] [Legacy]
FF Extension: (No Name) - C:\Documents and Settings\Adel\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2017-08-29] [not signed]
FF Extension: (No Name) - C:\Documents and Settings\Adel\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2017-05-26] [not signed]
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\4cc3-a3c3-78cd-38fb [2017-07-29] [Legacy]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\5400-9f04-c9eb-3f54 [2017-07-29] [Legacy]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-01-16] [Legacy]
FF Extension: (No Name) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF SearchPlugin: C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-07-02]
FF Plugin HKU\S-1-5-21-507921405-746137067-1177238915-1003: @mail.ru/GameCenter -> C:\Documents and Settings\Adel\Local Settings\Application Data\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SearchWay) - C:\Documents and Settings\Adel\Application Data\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-02-02]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [X]
U1 WS2IFSL; no ImagePath
S3 XDva535; \??\C:\WINDOWS\system32\XDva535.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2018-01-28 14:34 - 2018-01-28 18:34 - 000000000 ____D C:\AdwCleaner
2018-01-16 10:08 - 2018-01-16 10:08 - 000000000 ____D C:\Documents and Settings\Adel\Local Settings\Application Data\Вoйти в Интeрнет
2018-01-16 10:05 - 2018-01-16 10:07 - 000000000 ____D C:\Documents and Settings\Adel\Application Data\setupsk_upd
2018-01-16 10:05 - 2018-01-16 10:07 - 000000000 ____D C:\Documents and Settings\Adel\Application Data\setupsk
2018-01-16 10:03 - 2018-01-16 10:03 - 000000000 ____D C:\Documents and Settings\Adel\Local Settings\Application Data\Поиcк в Интeрнете
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой. Если осталась - в каком именно браузере?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\adel\local settings\application data\adobe\adobez.exe - [B]Trojan.Win32.Scar.qpdf[/B][*] c:\documents and settings\adel\local settings\application data\duckgo\duckgo.dll - [B]not-a-virus:AdWare.Win32.Searchgo.ab[/B][*] c:\documents and settings\adel\local settings\application data\duckgo\duckgo.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\documents and settings\adel\local settings\application data\hostinstaller\207485543_monster.exe - [B]not-a-virus:HEUR:Downloader.Win32.AdLoad.gen[/B][*] c:\documents and settings\adel\local settings\application data\initwin\initwin.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\documents and settings\adel\local settings\application data\systemmonitor2016\207485543.exe - [B]not-a-virus:RiskTool.Win32.SystemTweaker.ad[/B][*] c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe - [B]not-a-virus:HEUR:AdWare.Win32.LMN.gen[/B][*] c:\documents and settings\adel\local settings\application data\xpon\xpon.exe - [B]not-a-virus:NetTool.Win32.NetFilter.qf[/B][*] c:\windows\microsoft\svchost.exe - [B]Trojan.Win32.SelfDel.gdru[/B][*] c:\windows\system32\drivers\contentprotectordrv.sys - [B]not-a-virus:NetTool.Win32.NetFilter.v[/B][/LIST][/LIST]