Постоянно открывается IE с рекламой, появились непонятные ярлыки

[Аня Мавлоназарова]

Здравствуйте!
На компьютере на рабочем столе появились мэйловские ярлыки "войти в интернет", "поиск в интернете" и еще что-то. А также ярлык со ссылкой на страницу онлайн игры и ярлык 7zfm. Вроде удалось это почистить с помощью adwcleaner и ccleaner. Но постоянно открывается IE с рекламными сайтами, которые частично блокирует adguard. В Пуске также остался значок "войти в интернет" Может еще что-то есть, что я не нашла.
Как это удалить? Спасибо.

[Info_bot]

Уважаемый(ая) Аня Мавлоназарова, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\syslog\syslog.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\rightchose\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\DateOption\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Local\LastNews\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Local\ValidateLife\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Local\FilterOptions\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Local\ImmediateHelp\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Local\TestMenu\regCheck.vbs','');
 QuarantineFile('C:\Users\user\AppData\Local\FileSystemOptions\regCheck.vbs','');
 DeleteFile('C:\Users\user\AppData\Local\FileSystemOptions\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\TestMenu\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\ImmediateHelp\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\FilterOptions\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\ValidateLife\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\LastNews\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\DateOption\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\rightchose\regCheck.vbs','32');
 DeleteFile('C:\Users\user\AppData\Local\syslog\syslog.exe','32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
 DeleteFileMask('C:\Users\user\AppData\Local\rightchose','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\DateOption','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\LastNews','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\ValidateLife','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\FilterOptions','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\ImmediateHelp','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\TestMenu','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\FileSystemOptions','*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\syslog','*',true);
 DeleteDirectory('C:\Users\user\AppData\Local\rightchose');
 DeleteDirectory('C:\Users\user\AppData\Local\DateOption');
 DeleteDirectory('C:\Users\user\AppData\Local\LastNews');
 DeleteDirectory('C:\Users\user\AppData\Local\ValidateLife');
 DeleteDirectory('C:\Users\user\AppData\Local\FilterOptions');
 DeleteDirectory('C:\Users\user\AppData\Local\ImmediateHelp');
 DeleteDirectory('C:\Users\user\AppData\Local\TestMenu');
 DeleteDirectory('C:\Users\user\AppData\Local\FileSystemOptions');
 DeleteDirectory('C:\Users\user\AppData\Local\syslog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent','command');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xdyxrggyog');
 ExecuteSysClean;
 ExecuteFile('schtasks.exe', '/delete /TN "System Additional Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
 ExecuteWizard('SCU',2,2,false);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

_________________________________________

> Компьютер будет перезагружен.

> Кэш и cookie-файлы браузеров будут очищены. Может потребоваться вход в аккаунты.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Подготовьте новые отчеты AVZ + ADWCleaner.