Заявка о помощи "Помогите №"

**Родион163** · 03.02.2018, 09:19

Доброго времени суток!
Предыстория: слетела с пиратской Вин10х64 активация. Залез на http://kms-auto.pro стащил файлик внизу. стандартный защитник ругался, не давал распаковать. как отключить защитник лень было читать, а занести в исключения не удалось. поставил нод32 антивирус, там разобрался, внес в исключения, распаковал, установил и тут понеслось. куча ярлыков, справа на рабочем столе какой-то бар появился, ВК, танки и еще куча сылок, опера без своей красной эмблемы "О" осталось. Пришлось нод спустить с цепи.
Но зараза осталась. все вот сюда хочет направить:
Снимок1.JPG
когда делал логи открылась опера, и ругался AdGuard мол на сайты криптогомосексуалов и пидомайнеров пытается залезть (кто как может, так и зарабатывает, майните, пожалуйста. но не за счет других). попытку заблокировал АдГуард, заяку отослал им.
апосля логов авзшки, напустил нод 32 и Malwarebytes на папку АппДата. что-то обнаружилось, что - то написали вылечили.
Господа-товарищи компетентные, прошу помощи, осталась ли зараза? пока писал сообщение ни разу не вылезло "адрес заблокирован"

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.02.2018, 09:20

Уважаемый(ая) Родион163, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Родион163** · 03.02.2018, 09:24

дааа. как нажал отправить сообщение снова вылезло окошко. вот свежие логи

**Родион163** · 04.02.2018, 16:02

очередной раз просканировал Malwarebytes и обнаруженные файлы поместил в карантин, затем удалил. Снес к чертям всё в подпапках "браузер" и "опера" в папке АппДата.
в диспетчере нет лишних *opera b *ie - процессов. да и опера снова резво включается (как схватил вирус включалась очень долго) и не виснет (все на ссд сидит.)
в принципе, можно закрывать. экспертам случай можно взять на карандаш

**Vvvyg** · 07.02.2018, 22:41

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://startinf.ru
O4-32 - HKLM\..\Run: [booster] = C:\Users\Родион\AppData\Local\PCBooster\booster.exe -o 188.42.242.221:7777 -u 49YfoE2xWHG1vywX2xTV8XZzBzB1E2QHEF9GtzPKSPRdK5TEkxXGRxVdAq8LwbA2Pz7jNQ9gYBxeFPHcqiiqaGJM2QyW64C -p WORKER-64-1411 -k --background --donate-level=1 (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) Soft installer - C:\Users\Р*РѕРґРёРѕРЅ\AppData\Local\Hostinstaller\983156824_installcube.exe subid=4769;src=123;scheduler=1 (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**Родион163** · 08.02.2018, 18:15

блин, что-то не желает прикреплять

- - - - -Добавлено - - - - -

ну, вроде все сделал, в прикрепленных должен появиться

- - - - -Добавлено - - - - -

и после делетения:

- - - - -Добавлено - - - - -

ну, насколько я понял, S0 - найденная зараза, не все почищено получается было.
а в С0, судя по записям "делетед", прошло успешное удаление и заразы больше не осталось?