Удалил сетевые службы

[Дапа вааав]

virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log

[Info_bot]

Уважаемый(ая) Дапа вааав, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Восстановление системы включено? Если да - сделайте откат на точку, созданную до Ваших экспериментов.

[Дапа вааав]

Это же не я сам удалил или повредил эти службы, а вирус! И он до сих пор там есть хотя я кажется почистил все руками, но хром продолжает открывать в автозапуске granena.ru

Точки восстановления отключены

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kqpptvcipl');
end.

Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункты "Repair network", ["Restore Important Windows Services", "Set Windows Services To Default Startup" и нажмите "Start Repairs".

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Дапа вааав]

Addition.txt
FRST.txt

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CMD: Powershell -command enable-computerrestore -drive \"C:\\\"
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
SearchScopes: HKU\S-1-5-21-3932195480-3070588088-2695815705-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3932195480-3070588088-2695815705-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B91A82DBD-74AC-411E-9AFE-6EBF8C163CAA%7D&gp=811014
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009"
CHR HKU\S-1-5-21-3932195480-3070588088-2695815705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3932195480-3070588088-2695815705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3932195480-3070588088-2695815705-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S3 GGSAFERDriver; \??\E:\games\Garena Plus\Room\safedrv.sys [X]
S3 gkernel; \??\C:\Users\asimo\AppData\Local\Temp\gkernel.sys [X]
2016-11-25 12:09 - 2016-11-25 12:37 - 00000000 ____D C:\Users\asimo\AppData\Local\FilterStart
2016-11-25 12:09 - 2016-11-25 12:32 - 00000000 ____D C:\Program Files (x86)\ScreenUp
2016-11-25 12:09 - 2016-11-25 12:09 - 00000324 _____ C:\Users\asimo\AppData\Local\expand.ini
2016-11-25 12:08 - 2016-11-25 12:22 - 00000000 ____D C:\Users\asimo\AppData\LocalLow\SearchGo
2016-11-25 12:08 - 2016-11-25 12:17 - 00000000 ____D C:\Users\asimo\AppData\Local\fupdate
2016-11-25 12:07 - 2016-11-25 12:38 - 00000000 ____D C:\Users\asimo\AppData\Local\PowerMonitor
2016-11-25 12:07 - 2016-11-25 12:07 - 00000000 ____D C:\Users\asimo\AppData\Roaming\PromoSoft
2016-11-25 12:03 - 2016-11-25 12:03 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-11-25 12:03 - 2016-11-25 12:03 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-10-24 12:21 - 2016-10-27 17:47 - 00000000 ____D C:\ProgramData\ProductData
2016-10-24 12:21 - 2016-10-24 12:21 - 00000000 ____D C:\Windows\IObit
2016-10-24 12:20 - 2016-10-24 12:21 - 00000000 ____D C:\Users\asimo\AppData\LocalLow\IObit
Task: {59C399FA-DA7A-4B65-9F56-3A5719ABF8E1} - \Driver Booster SkipUAC (asimo) -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com
C:\Users\asimo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
CreateRestorePoint:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Дапа вааав]

Fixlog.txt

[Vvvyg]

Сообщите, что с проблемой.

Жду резюме.

[Дапа вааав]

Вроде все чисто, вирус себя не обнаруживает.
Спасибо большое! от души

[Vvvyg]

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.