Вирус после монтирования образа!

[Сергей Держак]

Здравствуйте, скачал в интернете программу, для установки нужно было смонтировать образ, после монтирования образа на рабочем столе появилось 6-8 ярлыков "Начать играть в WorldOfTank/Начать играть в Warthunder" и тд
Когда зашел в браузер обнаружил что и там добавилась реклама(самостоятельно открываются вкладки, показываются видеоролики и тд)
Malwarebytes просканировал и то что нашло почистил, но это не помогло!
Надеюсь на вашу помощь!

[Info_bot]

Уважаемый(ая) Сергей Держак, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Сергей Держак]

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Отчеты Farbar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ProxyServer: [S-1-5-21-2445736043-3515896787-385470761-1000] => http=127.0.0.1:8895;https=127.0.0.1:8895
ManualProxies: 1http=127.0.0.1:8895;https=127.0.0.1:8895
OPR Extension: (SearchWay) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-25]
OPR Extension: (Ads lock Pro блокировщик рекламы) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\ilhjplneflambjgkgjklgmapkcmpioil [2017-01-25]
OPR Extension: (Fast search) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-08]
Task: {020C8985-58E2-40CD-AC1F-49E336F7CB77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {11D8273C-8256-4474-8F21-9BA9540A3E2F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {18312EE4-00BA-4711-8EFB-991D2D0EF4B9} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {3C349DC9-B12D-4950-9629-20FBD1D989F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4A011C18-4BD6-4552-A148-64BED040B7A3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {5B13D3D5-2EC3-4789-88CE-10D43B3EB322} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {6031F728-E36C-41EF-A8C4-B318EE38D04D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {82FD1520-5EA4-4538-9AC9-CECA9AF076CD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8BB258BA-CF63-402F-B104-676A7B803619} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {93255668-3187-4E66-A214-6FBD83C17F2B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {9FD11E4F-8D2E-4256-9430-454384C86D03} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A431D1D0-5D31-4253-9CFE-2FA902B5EE12} - \{F848BFFE-1DEF-4518-A88A-1B03CF24D4C7} -> No File <==== ATTENTION
Task: {BD8AFDD9-84D8-40D5-BDE3-B15CAE4EE21A} - \DriverPack Notifier -> No File <==== ATTENTION
Task: {C3014302-C8CF-40F0-986C-F2C11DC575D0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {CD91A940-3D6C-4C51-A21D-FFC0D109B7AC} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {D59602EE-BA35-41A8-9F57-0377D6C0F851} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {EDC19C3E-A40E-41A9-B06F-3F34D56F3D69} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {FA9F3BEB-20C0-40BA-812F-E1A99609EAB7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [144]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Сергей Держак]

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Fixlog.txt

[thyrex]

Что с проблемой?

[Сергей Держак]

Проблема вроде как решена, пока что не замечал рекламы! Спасибо!