Тормозит пк [not-a-virus:RiskTool.Win32.MoBlazer.a ]

Здравствуйте, по смотрите пж логи тормозит пк. На диске D [URL="http://joxi.ru/GrqVR5dhNXQ4Jm"]папка[/URL] после удаления она снова появляется.

Уважаемый(ая) [B]RubichekS[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Удалите mobilegenie, Ticno через установку программ в панели управления.

Сами ставили Mediaget2?


HiJackThis [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O3 - Toolbar: (no name) - {707db484-2428-402d-afb5-d85b387544c7} - (no file)
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
[/CODE]

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\blazers\watsvc.exe');
StopService('Watsvc');
DeleteService('Watsvc');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\Program Files\Ticno\Multibar\multibar.exe','');
QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
QuarantineFile('c:\program files\blazers\watsvc.exe','');
DeleteFile('c:\program files\blazers\watsvc.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

- Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

1. HiJackThis - профиксил
2. AVZ логи выполнил
3. Прислал запрошенный карантин
4. Лог Check Browsers' LNK by Dragokas & regist. - приложил к теме
5. Лог AdwCleaner - приложил к теме

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Удалил все.
AdwCleaner[C1].txt - нет.
Прикрепил AdwCleaner[C0].txt и AdwCleaner[S1].txt

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Farbar Recovery Scan Tool - отчет.

Сами настраивали ограничения в локальной групповой политике:
[CODE]GroupPolicy\User: Restriction ? <======= ATTENTION[/CODE]

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-894216969-3773080596-2786124301-1000\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-894216969-3773080596-2786124301-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha8581\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha4677\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaWatchV1\MediaWatchV1home203\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6238\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release6089\ff => not found
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
CHR Plugin: (Native Client) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Users\Igor\AppData\Local\Google\Chrome\Application\54.0.2840.71\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => No File
CHR Plugin: (Download Master integration plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdjacnejoohiamgmaciljlpniffgkojd\1.1.2_0\npDownloadMasterPlugin.dll => No File
CHR Plugin: (AlterGeo plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh\3.5.0_0\dll/npAlterGeoNpapi.dll => No File
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.8.2.5_0\plugins/ConduitChromeApiPlugin.dll => No File
CHR Plugin: (Conduit Radio Plugin) - C:\Users\Igor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.8.2.5_0\plugins/np-cwmp.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Google Update) - C:\Users\Igor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ephdojfijpgddaeomjeiimdjikbmhecp] - C:\Program Files\MediaViewV1\MediaViewV1alpha8581\ch\MediaViewV1alpha8581.crx <not found>
CHR HKLM\...\Chrome\Extension: [gadhdabdkjcfdcobfnbnnppcbidinlce] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode6238\ch\MediaBuzzV1mode6238.crx <not found>
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ggpgfckdoeancfpccfjgfamjlknilokc] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release6089\ch\RichMediaViewV1release6089.crx <not found>
CHR HKLM\...\Chrome\Extension: [ilffaceohjgbdabgjfciagkdcehpehco] - C:\Program Files\MediaViewV1\MediaViewV1alpha4677\ch\MediaViewV1alpha4677.crx <not found>
CHR HKLM\...\Chrome\Extension: [jbgbkefpioeeepgkhohmnmpfagnhodnm] - C:\Program Files\MediaWatchV1\MediaWatchV1home203\ch\MediaWatchV1home203.crx <not found>
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\Igor\AppData\Local\Temp\jllpjckabhalgdienlngoikeehalibei.crx <not found>
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\Igor\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-19]
CHR HKU\S-1-5-21-894216969-3773080596-2786124301-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\Users\Igor\AppData\Local\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx [2012-04-19]
Folder: C:\Users\Igor\AppData\Local\cmsiex
CustomCLSID: HKU\S-1-5-21-894216969-3773080596-2786124301-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Igor\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
Task: {A52C6724-0AE1-46D5-8A9F-F2C586029048} - \{FE445F4A-C3A7-444D-B7BC-ED8E0281FA49} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [490]
AlternateDataStreams: C:\ProgramData\TEMP:284D1EE4 [238]
AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A [260]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [490]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:284D1EE4 [238]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:BF14D50A [260]
File: C:\Users\Igor\AppData\Roaming\drm\drm.exe
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Проверьте Ваш диск(hdd) на ошибки, похоже пришел его срок:
[CODE]Error: (10/26/2016 08:37:49 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.[/CODE]

Сами настраивали ограничения в локальной групповой политике: - нет

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]

лог MBAM

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM,[/URL] из следующего что Вам незнакомо или не пользуетесь:
[CODE]PUP.Optional.MediaBuzz, HKLM\SOFTWARE\MediaBuzzV1, , [8a6fe2bc2f6b81b5cd6d06a307fc4db3],
PUP.Optional.MediaBuzz, HKLM\SOFTWARE\MediaBuzzV1mode6238, , [ce2b821c8a10ed4991a9d2d756ad9967],
PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha4677, , [3cbd217df9a18aaca21d6b3e5ca79868],
PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha8581, , [6e8bb9e53664181e7c439b0e758edd23],
PUP.Optional.MediaWatch, HKLM\SOFTWARE\MediaWatchV1, , [9a5ff3abfaa02a0c3492e7c28e75a55b],
PUP.Optional.MediaWatch, HKLM\SOFTWARE\MediaWatchV1home203, , [59a08c127525cb6bfdc8f8b104ff21df],
PUP.Optional.RichMediaView, HKLM\SOFTWARE\RichMediaViewV1release6089, , [6396a0fedbbf7db9d508d4dd55ae0ef2],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9F6EC7C7-C5DA-402A-BE86-FFD254498001}, , [8178f7a7534765d1ddafd4c852b17f81],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E3A00A1F-0ECA-4CBA-85FE-3CBADC24AAC1}, , [9168e4ba603aab8b1b718814f013b947],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-894216969-3773080596-2786124301-1002\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [ea0f0f8fa9f147efb271702248bb45bb],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9F6EC7C7-C5DA-402A-BE86-FFD254498001}|AppPath, C:\Users\Igor\AppData\Local\Conduit\CT2269050, , [8178f7a7534765d1ddafd4c852b17f81]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E3A00A1F-0ECA-4CBA-85FE-3CBADC24AAC1}|AppPath, C:\Users\Igor\AppData\Local\Conduit\CT2247187, , [9168e4ba603aab8b1b718814f013b947]
PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config, , [16e3dbc3b8e2e3537d52a6076a9929d7],
PUP.Optional.MediaBuzz, C:\Program Files\MediaBuzzV1, , [36c3cad4c7d3af877fc6cdeac9394db3],
PUP.Optional.MediaWatch, C:\Program Files\MediaWatchV1, , [4bae9fff76240a2c850180378a789c64],
Trojan.ExploitDrop.BV, C:\Program Files\Alcohol Soft\Alcohol 120\AxLaUn.exe, , [df1ab3eb8317171f72ac157606fab54b],
Trojan.Downloader, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0061868.exe, , [b148346af6a4d06614d09c84788c7f81],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062280.exe, , [12e7c5d9aded81b518398cbaa064de22],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062281.exe, , [f702a6f87921fb3be1700b3b74909f61],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062282.exe, , [e613bfdfd9c18fa7c1902f17f80cef11],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062283.exe, , [6e8b207e287272c499b83016b74d3ec2],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062285.exe, , [e712128c8416082e8fc2232315ef936d],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062286.exe, , [7188831b3e5ccc6a89c8da6c4eb647b9],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062287.exe, , [3dbc019d52483df9c091f65047bd7090],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062289.exe, , [e118eeb01e7c44f2c88955f1b84ca060],
Ransom.FileCryptor, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062291.exe, , [faffdec0c1d957dff1608cba58ac659b],
PUP.Optional.BitCoinMiner, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062566.exe, , [91682f6f6832b482eca0c689f20fd62a],
PUP.Optional.StaffCop, D:\System Volume Information\_restore{0234EAFB-46CA-42D9-8B78-6129A3D8D474}\RP66\A0062763.exe, , [a554adf1306a64d22b77385882828d73],
PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config\ver.xml, , [16e3dbc3b8e2e3537d52a6076a9929d7],
PUP.Optional.OffersWizard, C:\Program Files\Common Files\Config\data.xml, , [16e3dbc3b8e2e3537d52a6076a9929d7],
PUP.Optional.WebAlta, C:\Users\Igor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml, , [28d18519ebaf171f37077a41fc0713ed],
PUP.Optional.LSHAREit.Trace, C:\awh1267.tmp, , [98610797d7c347ef5b568a57e81b847c],
PUP.Optional.LSHAREit.Trace, C:\awh1286.tmp, , [63967d21d3c7d4620ca5fde413f0b749],
PUP.Optional.LSHAREit.Trace, C:\awh12D4.tmp, , [c435f7a79901290dbdf422bf25dec33d],
PUP.Optional.LSHAREit.Trace, C:\awh14F6.tmp, , [e415d8c67f1bea4cbdf4e3fe06fda060],
PUP.Optional.LSHAREit.Trace, C:\awh176.tmp, , [45b47925c4d6fe385859558c2ed553ad],
PUP.Optional.LSHAREit.Trace, C:\awh1BD9.tmp, , [3cbdfea03a6088ae0ba611d029dae41c],
PUP.Optional.LSHAREit.Trace, C:\awh1D4.tmp, , [51a8d8c6f9a15adc4e636f72f211f30d],
PUP.Optional.LSHAREit.Trace, C:\awh207A.tmp, , [7e7bbfdf534761d50da4f9e825de4ab6],
PUP.Optional.LSHAREit.Trace, C:\awh209A.tmp, , [3ebb2d71aded7cba02afc71a12f19a66],
PUP.Optional.LSHAREit.Trace, C:\awh20F7.tmp, , [1adf38663d5d6acc0ca52bb6996aec14],
PUP.Optional.LSHAREit.Trace, C:\awh26C1.tmp, , [ee0b069895057cba98192db4db28e61a],
PUP.Optional.LSHAREit.Trace, C:\awh27F.tmp, , [bb3ee2bcb2e80d29d2df27ba659e29d7],
PUP.Optional.LSHAREit.Trace, C:\awh2DD.tmp, , [f0094f4f57436fc7f3be429fd52eae52],
PUP.Optional.LSHAREit.Trace, C:\awh2EC.tmp, , [37c2bfdf45557bbb3b76429f699a0000],
PUP.Optional.LSHAREit.Trace, C:\awh3A8F.tmp, , [a05949559cfe4bebad04657c788bdf21],
PUP.Optional.LSHAREit.Trace, C:\awh3B7.tmp, , [b8417e205a4082b48031934e5da607f9],
PUP.Optional.LSHAREit.Trace, C:\awh472.tmp, , [a8516d310a907abc387910d11ae90ff1],
PUP.Optional.LSHAREit.Trace, C:\awh472D.tmp, , [09f046586c2e3105248da041a85b857b],
PUP.Optional.LSHAREit.Trace, C:\awh4AD5.tmp, , [ef0a930bb8e2c175d5dcedf41ce74cb4],
PUP.Optional.LSHAREit.Trace, C:\awh4E0.tmp, , [18e10896a7f358dea809568b23e0b44c],
PUP.Optional.LSHAREit.Trace, C:\awh5022.tmp, , [9069f6a89307bd793180b42d21e250b0],
PUP.Optional.LSHAREit.Trace, C:\awh5418.tmp, , [c435b9e5aaf0ca6ce0d1598816ed4ab6],
PUP.Optional.LSHAREit.Trace, C:\awh623B.tmp, , [33c607972971fa3c733e964b39cac937],
PUP.Optional.LSHAREit.Trace, C:\awh637.tmp, , [c4352b73e7b3fb3b8c25d70abd466a96],
PUP.Optional.LSHAREit.Trace, C:\awh674A.tmp, , [b544643a415961d5dad7f8e9f90aea16],
PUP.Optional.LSHAREit.Trace, C:\awh67B7.tmp, , [18e1435b4456f83ef0c1637e07fc3dc3],
PUP.Optional.LSHAREit.Trace, C:\awh711.tmp, , [85744d51c6d4b87e4c659a479a69b64a],
PUP.Optional.LSHAREit.Trace, C:\awh777F.tmp, , [c138f3ab0595c96d0fa212cf05fe39c7],
PUP.Optional.LSHAREit.Trace, C:\awh7AD.tmp, , [d425efaf73270432af029e437291dc24],
PUP.Optional.LSHAREit.Trace, C:\awh868.tmp, , [1adfcdd15c3e6bcb6b46eaf761a2ef11],
PUP.Optional.LSHAREit.Trace, C:\awhA8BC.tmp, , [5f9a8f0f118971c5d5dc03de6e95f709],
PUP.Optional.LSHAREit.Trace, C:\awhB2AB.tmp, , [bc3d5549c8d2e452b8f9e7fae61d23dd],
PUP.Optional.LSHAREit.Trace, C:\awhBC7B.tmp, , [3ebb207ee8b240f6fdb42fb2ea19df21],
PUP.Optional.LSHAREit.Trace, C:\awhBE2.tmp, , [0dec7c226d2d91a5b4fdde039073936d],
PUP.Optional.LSHAREit.Trace, C:\awhDE1E.tmp, , [14e54757c0da2f07377a0bd68d7601ff],
PUP.Optional.LSHAREit.Trace, C:\awhE3AA.tmp, , [7e7be2bc3565e155fcb54b961be84bb5],
PUP.Optional.LSHAREit.Trace, C:\awhEC22.tmp, , [69901c82f3a7b97da11013ceb053e818],
PUP.Optional.LSHAREit.Trace, C:\awhF2A7.tmp, , [4cadfea0059590a6d6db3aa7f50e18e8],
PUP.Optional.LSHAREit.Trace, C:\awhF3C0.tmp, , [e5141a84d5c51c1a842d538e4bb827d9],
PUP.Optional.LSHAREit.Trace, C:\awhF517.tmp, , [39c0940a009a7db9ae0300e16c9734cc],
PUP.Optional.LSHAREit.Trace, C:\awhF5F2.tmp, , [e5145b43ebafde5848695f829b68c33d],
PUP.Optional.LSHAREit.Trace, C:\awhF739.tmp, , [9267603ee2b8d066ad04d30e29dac53b],
PUP.Optional.LSHAREit.Trace, C:\awhF768.tmp, , [38c1514d5b3f39fd228f578a976c5da3],
PUP.Optional.LSHAREit.Trace, C:\awhF862.tmp, , [62975648d1c9b77fcce5cd14d62d4eb2],
PUP.Optional.LSHAREit.Trace, C:\awhF97A.tmp, , [57a25b435842f145c1f0c71a36cd6997],
PUP.Optional.LSHAREit.Trace, C:\awhF9D8.tmp, , [ef0a5d415e3c02342c85a73a48bbe719],
PUP.Optional.LSHAREit.Trace, C:\awhFA36.tmp, , [e118d6c8900a0a2c1b968e53b05326da],
PUP.Optional.LSHAREit.Trace, C:\awhFA45.tmp, , [8f6a8717c9d10630e0d16d74689b49b7],
PUP.Optional.LSHAREit.Trace, C:\awhFB3F.tmp, , [7386712d900a3bfb941d02df8182cd33],
PUP.Optional.LSHAREit.Trace, C:\awhFDED.tmp, , [31c8118d3f5bc37349689a474bb85fa1],
PUP.Optional.LSHAREit.Trace, C:\awhFE1C.tmp, , [57a229755446e74f6948b829946fba46],
PUP.Optional.LSHAREit.Trace, C:\awhFE89.tmp, , [b247633b7723c57189289d440bf836ca],
PUP.Optional.LSHAREit.Trace, C:\awhFEA8.tmp, , [13e688163961ec4afcb504dde12216ea],
PUP.Optional.LSHAREit.Trace, C:\awhFF83.tmp, , [aa4ff0ae9a004de9961be0019e65e11f],
PUP.Optional.LSHAREit.Trace, C:\awhFF84.tmp, , [32c7aaf4a0fa71c56d44964b49ba58a8], [/CODE]

удалил

Сообщите, что с проблемой?

вроде бы как лучше стал работать. После удаления в MBAM лог нужно прикреплять?

[QUOTE=RubichekS;1410997]вроде бы как лучше стал работать. После удаления в MBAM лог нужно прикреплять?[/QUOTE]

Нет.

Удалите MBAM через установку программ в панели управления.

1. Для удаления утилит, которые использовались в лечении скачайте [URL="https://toolslib.net/downloads/finish/2/"]DelFix[/URL] и сохраните утилиту на [B]Рабочем столе[/B].

2. Запустите [B]DelFix[/B].
[SIZE=1][B]Важно[/B], для работы утилиты необходимо запускать от имени Администратора. По умолчанию в[B] Windows XP[/B] так и есть. В [B]Windows Vista/7/8/8.1/10[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]Да[/B][/SIZE]

3.В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B]

4. Нажмите на кнопку [B]Run[/B].

5. После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B] (C:\delfix.txt)

6. Прикрепите этот отчет в вашей теме.


[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

лог DelFix

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

стал появляться баннер в нижнем правом углу ссылается на [url]http://promo.pokermatch.com/pokermatch200bonus/?partner=p48804p159138p75bc&subid=link.tl[/url]

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

лог - Farbar Recovery Scan Tool