Вирусы

Установил вчера фотошоп и вместе с ним были видимо много вирусов и много прграм каторые теперь не могу удалить.
Сделал доктором вэб полное сканирование всех дисков всей системы удалил 32 вируса-- отсчет по сылке [URL]http://rgho.st/7R92Zn4PW[/URL]
Остался вирус какойто виде антивируса 360 как на картинке ниже каторый нельзя не остановить в диспетчере не удалить и еще остался какойто вирус в виде браузера китайского тоже нельзя удалить и остановить процесы как на картинке
И еще видимо есть вирусы.
[ATTACH=CONFIG]636480[/ATTACH][ATTACH=CONFIG]636481[/ATTACH]

Уважаемый(ая) [B]BERKUT1982[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('c:\program files (x86)\filter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe', '');
QuarantineFile('C:\Users\славик\AppData\Local\svshost\svshost.exe', '');
QuarantineFileF('C:\ProgramData\ShopperPro\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\PROGRA~2\YOUTUB~1\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe', '32');
DeleteFile('C:\Users\славик\AppData\Local\svshost\svshost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_323832383638343135392d2d37505a2a6c55326c342341" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SPDriver" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
DeleteService('CppWindowsService');
DeleteFileMask('c:\program files (x86)\filter', '*', true);
DeleteFileMask('C:\ProgramData\ShopperPro\', '*', true);
DeleteDirectory('C:\ProgramData\ShopperPro\');
DeleteDirectory('c:\program files (x86)\filter');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'axdgvijfcm');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Программы/расширения от Mail.ru используете?


[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Программы/расширения от Mail.ru не использую
снова вылез после перезапуска браузер китайский и снова включился антивирус 360 какойтои они снова висят в процесах
[ATTACH=CONFIG]636496[/ATTACH] [ATTACH=CONFIG]636497[/ATTACH]

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].


[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]

вот сделал образ но там какието ироглифы
всеровно после перезапуска выскакивает браузер китайский и антивирус

ссылки на полный образ
[URL="http://files.d-lan.dp.ua/download?file=6115758dd6d4afbdbc2464af80da1d20"]http://files.d-lan.dp.ua/download?file=6115758dd6d4afbdbc2464af80da1d20[/URL]
[URL="http://dropmefiles.com/IITku"]http://dropmefiles.com/IITku[/URL] ссылка на полный образ

[quote="BERKUT1982;1394636"]AdwCleaner[C1].txt[/quote]
Это огрызок, а не лог. Переделайте.


[quote="BERKUT1982;1394636"]http://rgho.st/7yRjXz54w ссылка на полный образ[/quote]
не получается скачать, перезалейте его на любой файлообменник, не требующий ввода капчи (например: [url=http://rgho.st/]RGhost[/url], [url=http://www.zippyshare.com/]Zippyshare[/url], [url=http://my-files.ru/]My-Files.RU[/url], [url=http://file.karelia.ru/]karelia.ru[/url], [url=http://www.ge.tt/]Ge.tt[/url] или [url=http://webfile.ru/]WebFile[/url])

А что имено переделать?

[quote="BERKUT1982;1394640"]А что имено переделать?[/quote]очистку в AdwCleaner и прикрепите лог.

такой пойдет? просто эту программу запускаю а когда ставлю очитску так она подвисат ждал минут 20 всеровно висит и приходится через диспетчер выключать ее поэтому наверно и не полный отсчет получается
[URL="http://file.sampo.ru/n64gft/"]http://file.sampo.ru/n64gft/[/URL]

+ [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
BREG
delref %SystemDrive%\TEMP\RAR$EXA0.148\IRONCA~1.EXE
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
bl B68030D6C853D04AB2AADA2E92B33BA5 415856
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UNINSTALL.EXE
bl 49E0F75A078584C266C6BCD5D7C9DCA3 2744432
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UNINSTALL.EXE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008
vreg
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360ANTIHACKER.DLL
bl 20CEC5A29F8CC30E2A17243A87DE1D1E 14664
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360ANTIHACKER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360ANTIHACKER64.SYS
bl 9CC33FFF3AA4725CC3EE1ABDBDAA4CBC 151784
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360ANTIHACKER64.SYS
zoo %Sys32%\DRIVERS\360AVFLT.SYS
bl 487CAEA3F23CA2E73C76E08E63920636 77904
delall %Sys32%\DRIVERS\360AVFLT.SYS
zoo %Sys32%\DRIVERS\360BOX64.SYS
bl 03882DAC88F6C1CAD9101A9FC426B3EF 330472
delall %Sys32%\DRIVERS\360BOX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360BOXMAIN.EXE
bl 2FD972F6E4CBEAD69843575F20F0D7FA 741288
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360BOXMAIN.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360BSMON.TPI
bl 0C451901521C189D7C42C1F4E6F0EDCC 299432
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360BSMON.TPI
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360COMMON.DLL
bl 23FD5636E9EBF305020D6273162D7E66 306800
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360COMMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360CONNECT.TPI
bl 7214A8FDCE422C72277C216AD96A4E9C 1248168
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360CONNECT.TPI
zoo %Sys32%\DRIVERS\360FSFLT.SYS
bl 89F9347818775120EC44C8F214A4EB59 370768
delall %Sys32%\DRIVERS\360FSFLT.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\NETMON\360GAMEIDENTIFY.DLL
bl 8676BEB472ED2C5143136DEF271AB10E 234096
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\NETMON\360GAMEIDENTIFY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360HIPSPOPWND.DLL
bl 0A946C01EE4F5389BBEA3C857F6E84CE 463784
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360HIPSPOPWND.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360NETBASE.DLL
bl 5333ADCE19B0047C28E804EC4B27B6EE 362608
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360NETBASE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360PROCMON.DLL
bl E43D6834464B94B25914DF2EE70753A8 460712
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360PROCMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\FILEMON\360RP.DLL
bl A0CDEC09B3F14F744CBC9D2FA7F83222 2717608
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\FILEMON\360RP.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SAFECAMERA.TPI
bl 2832AD1D567AB2B485F4E5E7C1D2B26A 404088
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SAFECAMERA.TPI
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SAFEMONPRO.TPI
bl 6360C1D06B8D5A6C657F8F8DA4BB85AB 1340024
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SAFEMONPRO.TPI
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\FILEMON\360AVFLT.DLL
bl 031CF300EA3EE99D85E41D0BA1FFB8B6 45680
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\FILEMON\360AVFLT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360BASE.DLL
bl 25601B1366F6FEA36FD3E24242CDCA08 904312
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360BASE.DLL
delref %Sys32%\DRIVERS\360ANTIHACKER64.SYS
zoo %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delall %Sys32%\DRIVERS\360ANTIHACKER64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SOFTMGR\360SOFTMGRS.DLL
bl A976147886932652F8BB0DD2DF69ED92 437360
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SOFTMGR\360SOFTMGRS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SPTOOL.EXE
bl 259AFFE7B271B29D4B04D678C94BC776 169080
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360SPTOOL.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360TRAY.EXE
bl 69D50F8B1A5C1DCA66F5FA5A267B44E1 345000
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360TRAY.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360UTIL.DLL
bl 1362C29AA8A8C0CA90A3F78CC13719FF 573552
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360UTIL.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY
delall HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delall HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7BFE485173-0F33-41ED-9763-2E69832421DF%7D&GP=811014
deldir %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\MAIL.RU\SPUTNIK
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\SHOPPERPRO\JSDRIVER\1.42.1.10623\JSDRV.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE
bl 5521B2F3163AF7B497A476B8F8F2C2E7 899696
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCSERVICE.EXE
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PCHFCKKCCLDKBCLGDEPKAONAMKIGNANH\2.28.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPGANGMFFJCOFIKNIBCMFJIONICOHFGJ\4.0.4_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN\4.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH\2.1.3_0\ЗАЩИТА ОТ ВЕБ-УГРОЗ 360
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_0\ПОИСК MAIL.RU
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.6.14087.7\INSTALLER\CHRMSTP.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.6.14087.9\CHROME_ELF.DLL
bl 122C94378397455D17347CB99DDEC999 127600
delall %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\5.6.14087.9\CHROME_ELF.DLL
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC
areg
[/CODE]

затем свежий образ автозапуска.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="BERKUT1982;1394651"]такой пойдет? просто эту программу запускаю а когда ставлю очитску так она подвисат ждал минут 20 всеровно висит и приходится через диспетчер выключать ее поэтому наверно и не полный отсчет получается
[url]http://file.sampo.ru/n64gft/[/url][/quote]
увы, это тоже практически только шапка от лога. Попробуйте после скрипта uVS, если опять зависнет, то пробуйте из безопасного режима.

Какие настроки поставить в AdwCleaner

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

лог
антивирус удал сам заново скачал его и установил и удалил
Adw сканировал в безопасном режиме и сроботало

Сделайте свежий лог uVS и AdwCleaner-а.

свежие логи
почему лог полный СЛАВИК-ПК_2016-07-27_14-53-07.7z програмы uVS идут каракули и какой програмой вы их читает и расшифровуете?

Вы старый лог AdwCleaner-а прикрепили, а нужен свежий.

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
BREG
zoo %SystemDrive%\USERS\СЛАВИК\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\UC浏览器.LNK
bl EAB3F11E7459031C8538CFB51A816AC5 1548
delall %SystemDrive%\USERS\СЛАВИК\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\UC浏览器.LNK
delref %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\USERS\СЛАВИК\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\USERS\E99D~1\FAVORI~1\IRONCA~1.EXE
czoo
restart[/CODE]

логи

И для чего опять старый лог AdwCleaner-а прикрепили? Повторюсь нужен свежий.

логи свежие
как он может быть лог старый если даже по времени видно что свежий

Тут даже на время не надо смотреть. При каждом сканирование меняется цифра в название лога. А вы мне постоянно упорно прикрепляете лог с цифрой 1. В котором видно все теже записи, которые были у вас изначально ;)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Сделайте тогда повторную очистку и прикрепите мне свежий лог очистки.

сделал сканирование очистку ноутбук перезагрузился вылез лог
цифра не менятся потомучто я старые удаляю логи с диска (с) поэтому цифра 1 все время это и не удивительно
это самые свежие

Сделайте ещё раз свежий лог.

вот сделал

Повторите очистку и лог прикрепите.

+ что с проблемой?

логи сежие
проблемы нету уже

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]