Проблема с компьютером.

Помогите пожалуйста!!! Видимо, что-то хватнул. При подключении интернета комп сам установил несколько программ, то ли китай, толи кракозябры какие и создал папку с кракозябрами на раб столе. Все почистил поудалял, папка на раб столе осталась, с ней делать ничего не дает, все вроде норм, но при подключении к нету снова подхватил те же проги и на раб столе появилась еще одна аналогичная по наименованию папка. Через документ енд сеттинг ее не видно, системные и скрытые включены. Поставил веба, он сейчас при включении какие-то два процесса ловит как подозрительные.

Уважаемый(ая) [B]Николай Николаич[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте !!!

[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\MyApp.exe','');
QuarantineFile('C:\Program Files\bmskb\bmskbPro.exe','');
QuarantineFile('C:\Program Files\bmskb\bmskb.exe','');
QuarantineFile('C:\Program Files\bfcmpa\bfcmpasrv.exe','');
QuarantineFile('C:\Program Files\bfcloud\bfcloader.exe','');
QuarantineFile('C:\Program Files\Y73ЦЦЧУЛСЛчЙсЖч\Y73Server.exe','');
QuarantineFile('C:\Documents and Settings\User\AppData\Local\Baidu\BaiduClient\1.8.0.821\Baidu.exe','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\QMUdisk.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe','');
QuarantineFile('C:\Program Files\anote\anote.exe','');
DeleteFile('C:\Program Files\anote\anote.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\QMUdisk.sys','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\sockd20158114\TablacusExplorer.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zhibo20158144\MPlayer.exe','32');
DeleteFile('C:\Documents and Settings\User\AppData\Local\Baidu\BaiduClient\1.8.0.821\Baidu.exe','32');
DeleteFile('C:\Documents and Settings\User\Application Data\Ysac\mego.exe','32');
DeleteFile('C:\Program Files\JiSuZhuShou\JSZS.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\QQPCTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sdkik','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HealthyHome','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduClient','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Heexan','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\JiSuZhuShou','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MTview','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ QQPCTray','command');
DeleteService('QMUdisk');
DeleteService('HWDeviceService.exe');
DeleteService('noteupdateservice');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

При запуске скриптов несколько раз выходила ошибка "Exception Processing Massage c0000013 Parameters ...". Скрипты до конца выполнились.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL] (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)[/CODE]

[quote="Николай Николаич;1312310"]"Exception Processing Massage c0000013 Parameters ...".[/quote]
Вероятно проблема с кардридером.

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Профиксил. Просканировал. Перезагрузил. Не нашел такого отчета и еще раз просканировал. Выкладываю три файла, кроме карантина (он тоже сформировался). При загрузке ПК стало выходить окно с ошибкой загрузки спайдергейт и просит переустановить (раньше не было).

Смотрю уже все удалили в AdwCleaner-е.

[quote="Николай Николаич;1312572"]При загрузке ПК стало выходить окно с ошибкой загрузки спайдергейт и просит переустановить (раньше не было).[/quote]
Переустановите.

Что с основной проблемой ?

Переустановлю конечно, не проблема. Просто для информации написал, вдруг важно. Папки с кракозябрами на рабочем столе остались, drweb постоянно при включении ловит два процесса подозрительных. Интернет пока не включал, вдруг раньше времени подхватит снова.

Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]

На какие процессы ругается drweb ?

Готово

[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]

Антивирус переустановил и обновил базы до сегодняшней даты. Образ сделал, выкладываю.

Дополнено: но блин, возможно антивир после перезагрузки до создания образа включился. Образ переделать?

[quote="Николай Николаич;1312642"]Образ переделать?[/quote]
Нет.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\QQ浏览器.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\QQ浏览器.LNK
delref HTTP://HAO.360.CN/?SRC=LM&LS=N162F37FB94
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\±ГГСБРІµК±ЇМ±Н.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ГАНЈДЇАА\ГАНЈДЇАА.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ГАНЈДЇАА.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ГАНЈДЇАА\Р¶ФШ.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ФЖ¶ЛЧАГЖ.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\百度.LNK
delref HTTP:\\WWW.DUBA.COM\?F=QUICKSTARTIE
delref HTTP:\\WWW.2345.COM\?31306
deltmp
delnfr
regt 28
restart
czoo[/CODE]

Сделайте новый полный образ автозапуска uVS.

Ярлыки с кракозябрами остались (скрин приложил), drweb так же ловит два подозрительных файла. Образ без веба сделал.

Жду ответа в ЛС.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

После создания образа.

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
fixmbr MBR#1 [14,9GB]
zoo %Sys32%\TCPIPCON.DAT
delall %Sys32%\TCPIPCON.DAT
zoo %Sys32%\USB\UDISKI.SYS
czoo
restart[/CODE]

Сделайте новый полный образ автозапуска uVS.

Здравствуйте. Скрипт выполнил, образ сделал. Изменений нет.

[URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[QUOTE]6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)[/QUOTE]
Папку ZOO пришлите по ссылке.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ [url=http://virusinfo.info/showthread.php?t=121985]Сделайте образ автозапуска uVS с Live CD[/url]

Архив там только от 09.09.2015, скрипт запускал сегодня, папка ZOO пуста. Но есть лог сегодняшнего скрипта.

[quote="Николай Николаич;1313965"]Но есть лог сегодняшнего скрипта.[/quote]
Присылайте + образ из под LiveCD.

Готово.