Доктор веб не смог удалить вирус.

[СмТатьяна]

Добрый день, дорогие друзья!
Заподозрила неладное, проверила доктором-вебом. Он не смог обезвредить все угрозы.
Посылаю файлы во вложении.

[Info_bot]

Уважаемый(ая) СмТатьяна, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Он по какой-то причине поборолся с µTorrent, но таки удалил всё.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\taiva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitTorrent Web.lnk"       -> ["C:\Users\taiva\AppData\Roaming\BitTorrent Web\btweb.exe"]
>>>  "C:\Users\taiva\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk"  -> ["C:\Users\taiva\AppData\Roaming\uTorrent\uTorrent.exe"]
>>>  "C:\Users\taiva\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk"          -> ["C:\Users\taiva\AppData\Roaming\uTorrent\uTorrent.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [utweb] = C:\Users\taiva\AppData\Roaming\uTorrent Web\utweb.exe /MINIMIZED (file missing)
O22 - Tasks: Uninstall AdwCleaner Application - C:/Users/taiva/Downloads/adwcleaner_8.4.0.exe /uninstall (file missing)

Зачем вообще проверяли Dr. Web CureIt!? Kaspersky Security Cloud вполне справится с реальными угрозами.

[СмТатьяна]

Добрый день!
Я проверяла доктором.веб потому, что медленно открывались страницы браузеров. Касперский стоит.
Я ставила другие торрент-клиенты, заходила с другого браузера на rutraсker, но всё равно резкое замедление работы.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[СмТатьяна]

Добрый день!
Высылаю файлы во вложении.

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {BADDB5F5-5668-4D86-8467-65AD099851B6} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\taiva\Downloads\adwcleaner_8.4.0.exe"
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
File: C:\Program Files\utorrent_installer.exe
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{AA0C8DF4-8EEB-489C-A922-5B6D264C19E8}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.161.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\taiva\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
FirewallRules: [TCP Query User{0404AE45-F27F-4BF5-9C73-CF5332585F1E}C:\users\taiva\appdata\roaming\utorrent\updates\utorrent.exe] => (Allow) C:\users\taiva\appdata\roaming\utorrent\updates\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{F8B9A59A-0A26-41F2-880A-7BAB6C44C0E8}C:\users\taiva\appdata\roaming\utorrent\updates\utorrent.exe] => (Allow) C:\users\taiva\appdata\roaming\utorrent\updates\utorrent.exe => Нет файла
FirewallRules: [{8117248A-7462-41CA-9B49-A345CFA99641}] => (Allow) C:\Users\taiva\AppData\Roaming\BitTorrent Web\btweb.exe => Нет файла
FirewallRules: [{42F15C9C-08D2-4E2E-990D-86F01B2AC18C}] => (Allow) C:\Users\taiva\AppData\Roaming\BitTorrent Web\btweb.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[СмТатьяна]

Добрый день!
Файл во вложении. Компьютер автоматически не перезагрузился.

[Vvvyg]

Значиит, что-то не так сделали. Должен был появиться файл Fixlog.txt, а выложили повторно FRST.txt. Повторите ещё раз действия, описанные в сообщении #7.

[СмТатьяна]

Добрый день!
Теперь правильно? Файл во вложении.

[Vvvyg]

Теперь порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[СмТатьяна]

Добрый день! Я не очень поняла смыл вашей последней рекомендации. Переименовав программу я запустила "сканирование". Другие варианты не подходили. Какой смысл был в этом? В прошлый раз мне рекомендовали просто удалить программу FRST.exe.

[Vvvyg]

Это и есть удаление FRST co всеми файлами, созданными этой программой: карантином, логами, бэкапом.

[СмТатьяна]

Спасибо за помощь! Всего доброго.