реклама при старте, сомопроизвольная перезагрузка, критические ошибки, тормоза

[Sniper0169]

в общем то до вчерашнего дня все было норм. описание проблемы в заголовке.
после запуска какогото скрытого приложения происходит такая фигня https://c2n.me/3RpSFZq

[Info_bot]

Уважаемый(ая) Sniper0169, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Snipe" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Snipe');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Sniper0169]

сделал. реклама пропала. браузер при открытии страницы долго думает, возможно инет конечно...
и вроде как скрытая хренавина перестала запускаться

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-3983518789-868894817-1058467556-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.apeha.ru
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=sy&ts=1435172722&z=d05dc6bfa4f3d624d65b40bgdz8ccw1gcmcobmbo0o&from=cmi&uid=KINGSTONXSV300S37A120G_50026B774802CF11
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.istartsurf.com/?type=hp&ts=1435172617&z=9f10a1a1d09dd3ab5d8b4c4gcz0c2w9gfm7ofq1g3q&from=face&uid=KINGSTONXSV300S37A120G_50026B774802CF11","hxxp://www.mystartsearch.com/?type=hp&ts=1435172702&z=6a64cc0a67af5ecf648e384gbzccbwdgdm6o1m3ebg&from=cmi&uid=KINGSTONXSV300S37A120G_50026B774802CF11"
CHR Profile: C:\Users\Snipe\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-09-21]
CHR Profile: C:\Users\Snipe\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-21]
Vrustotal: C:\Program Files\WinArchiver\WAService.exe
Vrustotal: C:\WINDOWS\SysWow64\WinVDEdrv6.sys
S3 AFTrafMgr1.4; \??\C:\Program Files (x86)\Hotspot Shield\bin\TrafMgr_1_4_64.sys [X]
Task: {7FE85C1B-E517-4370-925E-F0F662BD61D0} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

[Sniper0169]

вроде бы проблема пропала. спасибо за помощь

[Vvvyg]

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.