Отсутствие интернета, долгий запуск, значок жёлтого замкА

[lucempeR349]

Почистил компьютер с помощью hitman pro, по просьбе программы перезагрузил комп. когда включил, то вместо надписи "добро пожаловать" ничего не было минут 5, потом только появилась эта надпись. до всего этого компьютер быстро включался, сейчас же минут 5. но это не все. также пропал интернет(не работает даже в безопасном режиме). и в трее появился жёлтый значок замкА, который исчезает как только я кликаю на него. не могу найти никакой информации по этой проблеме. у меня виндоус 7(да-да, все ещё). помогите, добрые люди.

[Info_bot]

Уважаемый(ая) lucempeR349, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Лучше бы сразу к нам, чтоб только вирусы лечить, а не систему

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

{Исправление в службах в реестре, значения ImagePath.
Данный скрипт распространяется свободно и может быть модицифирован по согласованию с авторами - представителями SаfеZone.cc
При публикации скрипта данный комментарий и ссылка на VirusNet.Info обязателена. }
var DescriptionTextWuauServ, DispayNameTextWuauServ, DescriptionTextBITS: String;
 DispayNameTextBITS, FullPathSystem32, NameFolderSystem32, FileServiceDll: String;  
 ImagePathStr, RootStr, SubRootStr, LangID: string;
 AllRoots, AllKeys, RootsRestored, KeysRestored, KeysFixed: integer;
 FinishMsg, RestoreMsg, FixMsg, CheckMsg: String; 
 RegSectMsg, ParamMsg, ParamValueMsg, InRegSectMsg, CorrectMsg, RestMsg: String;

procedure CheckAndRestoreSection(Root: String);
begin
 Inc(AllRoots);
 if RegKeyExistsEx('HKLM', Root) then
   RegKeyResetSecurity('HKLM', Root)
 else
  begin
    Inc(RootsRestored);
    RegKeyCreate('HKLM', Root);
    AddToLog(RegSectMsg + Root + RestMsg);
   end;
end;

procedure CheckAndRestoreSubSection;
begin
  CheckAndRestoreSection(SubRootStr);
end;

procedure RestoredMsg(Root, Param: String);
begin
  AddToLog(ParamMsg + Param + InRegSectMsg + Root + RestMsg);
  Inc(KeysRestored);
end;

procedure FixedMsg(Root, Param: String);
begin
  AddToLog(ParamValueMsg + Param + InRegSectMsg + Root + CorrectMsg);
  Inc(KeysFixed);
end;

procedure RestoreStrParam(Root, Param, Value: String);
begin
  RegKeyStrParamWrite('HKLM', Root, Param, Value);
  RestoredMsg(Root, Param);
end;

procedure CheckAndRestoreStrParam(Root, Param, Value: String);
begin
  Inc(AllKeys);
  if not RegKeyParamExists('HKLM', Root, Param) then
    RestoreStrParam(Root, Param, Value);
end;

procedure CheckAndRestoreIntParam(Root, Param: String; Value: Integer);
begin
 Inc(AllKeys);
 if not RegKeyParamExists('HKLM', Root, Param) then 
  begin
    RegKeyIntParamWrite('HKLM', Root, Param, Value);
    RestoredMsg(Root, Param);
  end;
end;

procedure CheckAndRestoreMultiSZParam(Param, Value: String);
begin
 Inc(AllKeys);
 if not RegKeyParamExists('HKLM', RootStr, Param) then
  begin
    ExecuteFile('REG ADD HKLM\' + RootStr + ' /v ' + Param + Value, '', 0, 10000, true);
    RestoredMsg(RootStr, Param);
  end;
end;

// Исправление значения параметра ImagePath для служб 'wuauserv' и 'BITS'
procedure ImagePathFix(Node, Srv: String);
var RegStr: String;
begin
 RegStr := 'SYSTEM\' + Node + '\Services\' + Srv;
 if RegKeyExistsEx('HKLM', RegStr) then
  begin
    Inc(AllKeys);
    RegKeyResetSecurity('HKLM', RegStr);
    RegKeyStrParamWrite('HKLM', RegStr, 'ImagePath', ImagePathStr);
    FixedMsg(RegStr, 'ImagePath');
  end;
end;

{ Выполнение исправление всех ключей в ветках -
   'HKLM\SYSTEM\CurrentControlSet\Services\BITS' и 'HKLM\SYSTEM\CurrentControlSet\Services\wuauserv'}
procedure CorrectRegistryRoot(DescriptionText, DisplayNameText, Srv: String);
var FileServiceDll, CCSNumber: string;
     i : integer;
begin
 if Srv = 'BITS' then
   FileServiceDll := FullPathSystem32 + 'qmgr.dll'
 else
   FileServiceDll := FullPathSystem32 + 'wuauserv.dll';
 RootStr:= 'SYSTEM\CurrentControlSet\Services\' + Srv;

 CheckAndRestoreSection(RootStr);

 CheckAndRestoreStrParam(RootStr, 'Description', DescriptionText);
 CheckAndRestoreStrParam(RootStr, 'DisplayName', DisplayNameText);
 CheckAndRestoreStrParam(RootStr, 'ObjectName', 'LocalSystem');

 Inc(AllKeys);
 if not RegKeyParamExists('HKLM', RootStr, 'ImagePath') then
   RestoreStrParam(RootStr, 'ImagePath', ImagePathStr)
 else
  begin
    Dec(AllKeys);
    if LowerCase(RegKeyStrParamRead('HKLM', RootStr, 'ImagePath')) <> LowerCase(ImagePathStr) then
      for i:= 0 to 999 do
       begin
         if i > 0 then
           CCSNumber := FormatFloat('ControlSet000', i)
         else
           CCSNumber := 'CurrentControlSet';
         ImagePathFix(CCSNumber, Srv);
      end;
   end;

 CheckAndRestoreIntParam(RootStr, 'ErrorControl', 1);
 CheckAndRestoreIntParam(RootStr, 'Start', 2);
 CheckAndRestoreIntParam(RootStr, 'Type', 32);

 if Srv = 'BITS' then
  begin
    CheckAndRestoreMultiSZParam('DependOnService', ' /t REG_MULTI_SZ /d RpcSs');
    CheckAndRestoreMultiSZParam('DependOnGroup', ' /t REG_MULTI_SZ');
  end;

 SubRootStr:= RootStr + '\Enum';
 CheckAndRestoreSubSection;

 CheckAndRestoreStrParam(SubRootStr, '0', 'Root\LEGACY_' + UpperCase(Srv) + '\0000');
 CheckAndRestoreIntParam(SubRootStr, 'Count', 1);
 CheckAndRestoreIntParam(SubRootStr, 'NextInstance', 1);

 SubRootStr := RootStr + '\Security';
 CheckAndRestoreSubSection;

 Inc(AllKeys);
 if not RegKeyParamExists('HKLM', SubRootStr, 'Security') then
  begin
    RegKeyBinParamWrite('HKLM', SubRootStr, 'Security', '01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00');
    RestoredMsg(SubRootStr, 'Security');
  end;

 SubRootStr:= RootStr + '\Parameters';
 CheckAndRestoreSubSection;

 Inc(AllKeys);
 if not RegKeyParamExists('HKLM', SubRootStr, 'ServiceDll') then
  begin
    RegKeyParamWrite('HKLM', SubRootStr, 'ServiceDll', 'REG_EXPAND_SZ', FileServiceDll);
    RestoredMsg(SubRootStr, 'ServiceDll');
  end
 else if LowerCase(RegKeyStrParamRead('HKLM', SubRootStr, 'ServiceDll')) <> LowerCase(FileServiceDll) then
  begin
    RegKeyParamWrite('HKLM', SubRootStr, 'ServiceDll', 'REG_EXPAND_SZ', FileServiceDll);
    FixedMsg(SubRootStr, 'ServiceDll');
  end
end;

{ Главное выполнение }
begin
 TerminateProcessByName('C:\Program Files (x86)\SaplimitedGagadu\SaplimitedGagadu.exe');
 StopService('SaplimitedGagadu');
 QuarantineFile('C:\Program Files (x86)\SaplimitedGagadu\SaplimitedGagadu.exe', '');
 QuarantineFile('C:\ProgramData\windowstask\audiodg.exe', '');
 DeleteFile('C:\Program Files (x86)\SaplimitedGagadu\SaplimitedGagadu.exe', '');
 DeleteFile('C:\Program Files (x86)\SaplimitedGagadu\SaplimitedGagadu.exe', '64');
 DeleteFile('C:\Users\tim\AppData\Local\Lite\Application\lite.exe', '64');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinUrl.url', '64');
 DeleteFile('C:\ProgramData\windowstask\audiodg.exe', '');
 DeleteFile('D:\Temp\59450352-67E4EF6-4E012862-58EF07B6\Pi2IkoQT4QXEXk.exe','64');
 DeleteFile('C:\Windows\system32\drivers\mbamchameleon.sys','64');
 ClearLog;
 ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'wuauserv.reg');
 ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'BITS.reg');
 LangID:= RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Nls\Language', 'InstallLanguage'); 
 if LangID = '0419' then
  begin
    DescriptionTextWuauServ := 'Включает загрузку и установку обновлений Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел Центра обновления Windows.';
    DispayNameTextWuauServ := 'Автоматическое обновление';
    DescriptionTextBITS := 'Обеспечивает передачу данных между клиентами и серверами в фоновом режиме. Если служба BITS отключена, такие возможности, как Windows Update, не могут правильно работать.';
    DispayNameTextBITS := 'Фоновая интеллектуальная служба передачи (BITS)';
    AddToLog('Операционная система - русская');
    FinishMsg := '–––– Восстановление завершено ––––';
    RestoreMsg := 'Восстановлено разделов\параметров: ';
    FixMsg := 'Исправлено параметров: ';
    CheckMsg := 'Проверено разделов\параметров: ';
    RegSectMsg := 'Раздел реестра HKLM\';
    ParamMsg := 'Параметр ';
    ParamValueMsg := 'Значение параметра ';
    InRegSectMsg := ' в разделе реестра HKLM\';
    CorrectMsg := ' исправлено на оригинальное.';
    RestMsg := 'восстановлен.';
  end
 else
  begin
    DescriptionTextWuauServ := 'Enables the download and installation of Windows updates. If this service is disabled, this computer will not be able to use the Automatic Updates feature or the Windows Update Web site.';
    DispayNameTextWuauServ := 'Automatic Updates'; 
    DescriptionTextBITS := 'Transfers data between clients and servers in the background. If BITS is disabled, features such as Windows Update will not work correctly.';
    DispayNameTextBITS := 'Background Intelligent Transfer Service';
    AddToLog('Operation system - english');
    FinishMsg := '–––– Restoration finished ––––';
    RestoreMsg := 'Sections\parameters restored: ';
    FixMsg := 'Parameters corrected: ';
    CheckMsg := 'Sections\parameters checked: ';
    RegSectMsg := 'Registry section HKLM\';
    ParamMsg := 'Parameter ';
    ParamValueMsg := 'Value of parameter ';
    InRegSectMsg := ' in registry section HKLM\';
    CorrectMsg := ' corrected on original.';
    RestMsg := ' restored.';
  end;
 AddToLog('');

{ Определение папки X:\Windows\System32\ }
 NameFolderSystem32 := RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Control\Windows', 'SystemDirectory');
 ImagePathStr := NameFolderSystem32 + '\svchost.exe -k netsvcs';
 Delete(NameFolderSystem32, 1, pos('\', NameFolderSystem32) - 1);
 FullPathSystem32 := GetEnvironmentVariable('WinDir') + NameFolderSystem32 + '\';
 
 AllRoots := 0;
 AllKeys := 0;
 RootsRestored := 0;
 KeysRestored := 0;
 KeysFixed := 0;

 CorrectRegistryRoot(DescriptionTextBITS, DispayNameTextBITS, 'BITS');
 CorrectRegistryRoot(DescriptionTextWuauServ, DispayNameTextWuauServ, 'wuauserv');

 AddToLog('');
 AddToLog(FinishMsg);
 AddToLog('');
 AddToLog(RestoreMsg + IntToStr(RootsRestored) + ' \ ' + IntToStr(KeysRestored));
 AddToLog(FixMsg + IntToStr(KeysFixed));
 AddToLog(CheckMsg + IntToStr(AllRoots) + ' \ ' + IntToStr(AllKeys));
 SaveLog(RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders', 'Desktop') + '\Correct_wuauserv&BITS.log');
 DeleteFileMask('c:\users\tim\appdata\local\lite', '*', true);
 DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\users\tim\appdata\local\lite');
 DeleteDirectory('c:\program files (x86)\lavasoft');
 DeleteDirectory('c:\programdata\windowstask');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinUrl.url', '64');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Web Companion', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion','command', '64');
 DeleteService('SaplimitedGagadu');
ExecuteFile('netsh.exe', 'winsock reset', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

После выполнения скрипта на рабочем столе появится текстовый файл Correct_wuauserv&BITS.log. Его необходимо прикрепить к следующему сообщению.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk"          -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --app-id=jbhbhflenehimkngcjnpeleogniobpnn]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk"       -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --app-id=jbhbhflenehimkngcjnpeleogniobpnn]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk"           -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk"    -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Lite\ВКонтакте.lnk"        -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --profile-directory=Default --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Lite\Одноклассники.lnk"    -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --profile-directory=Default --app-id=jbhbhflenehimkngcjnpeleogniobpnn]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Lite\Почта Mail.Ru.lnk"    -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --profile-directory=Default --app-id=pgkcjlfddldjbjedihplepchglcpamne]
>>>  "C:\Users\tim\noesis\Tor Browser\Start Tor Browser.lnk"           -> ["C:\Users\tim\Desktop\noesis\Tor Browser\Browser\firefox.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Браузер Opera.lnk"          -> ["C:\Users\tim\AppData\Local\Programs\Opera\launcher.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk"       -> ["C:\Users\tim\AppData\Local\Programs\Opera\launcher.exe"]
>>>  "C:\Users\tim\AppData\Roaming\My-top-apps\Ali Express.lnk"        -> ["C:\Users\tim\AppData\Roaming\My-top-apps\10\Ali Express.exe"  =>> hxxp://my-top-apps.com/client/postback/guid/66AF0212-B592-4049-B82E-F36A004DC0EA/creativeid/10]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Установить ботов.lnk"       -> ["C:\SteamLibrary\steamapps\common\Half-Life\cstrike\zBot\Install.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Удалить ботов.lnk"          -> ["C:\SteamLibrary\steamapps\common\Half-Life\cstrike\zBot\Uninstall.bat"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Go!.lnk"       -> ["C:\Users\tim\AppData\Local\Go!\Application\go.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Go!.lnk"          -> ["C:\Users\tim\AppData\Local\Go!\Application\go.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 5\Удалить Far Cry 5.lnk"     -> ["C:\Users\tim\AppData\Roaming\Far Cry 5_Uninstall\unins000.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Рамблер-Браузер\Рамблер-Браузер.lnk"  -> ["C:\Users\tim\AppData\Local\Nichrome\Application\nichrome.exe"]
>>>  "C:\Users\tim\Desktop\osu!.lnk"     -> ["C:\Users\tim\AppData\Local\osu!\osu!.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk"         -> ["C:\Users\tim\AppData\Local\osu!\osu!.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Format Factory\Format Factory.lnk"    -> ["C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Lite\Мой Мир.lnk"          -> ["C:\Users\tim\AppData\Local\Lite\Application\lite.exe"  =>> --profile-directory=Default --app-id=oplpkihnjdodepplnehakffakpgfcpji]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Инструкция по использованию.lnk"      -> ["C:\SteamLibrary\steamapps\common\Half-Life\cstrike\zBot\Инструкция по использованию.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Инструкция по настройке.lnk"          -> ["C:\SteamLibrary\steamapps\common\Half-Life\cstrike\zBot\Инструкция по настройке.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Консольные команды.lnk"     -> ["C:\SteamLibrary\steamapps\common\Half-Life\cstrike\zBot\Консольные команды.txt"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager\AnVir Task Manager.lnk"      -> ["D:\AnVir Task Manager\AnVir.exe"]
>>>  "C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\AnVir Task Manager.lnk"    -> ["D:\AnVir Task Manager\AnVir.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://hi.ru/search/?q={searchTerms}
R0 - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10454__180624
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}: [SuggestionsURL] = https://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - Yahoo!
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}: [TopResultURL] = https://ru.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180624__yaie&p={searchTerms} - Yahoo!
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}: [URL] = https://ru.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180624__yaie&p={searchTerms} - Yahoo!
B - Chrome: HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist [444] = kadaohckdkghfaclhjmkmplebcdcnfnp
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13E62559-7FF5-417E-B72C-6C800E03FA8C} - \Microsoft\Windows\Wininet\Cleaner (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD9A8C1-D58A-4CB0-8181-9F4FA14D779E} - \Microsoft\Windows\Wininet\RealtekHDControl (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DC268DD-F0AF-465D-9FA1-DBF4840DA256} - \GoogleUpdateTaskMachineQC (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E73663A-066E-46E6-8DC4-EC90D217A869} - \Microsoft\Windows\Wininet\RealtekHDStartUP (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7506F8ED-2561-4B68-B9E1-5EC0FD08C5F7} - \CheckControllerUpdatesUA (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD783893-BBD4-49A5-A5ED-D56DE6ACED9D} - \Microsoft\Windows\Wininet\Taskhost (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA35F0A2-56BD-464A-BB75-01A9BE2F204B} - \Microsoft\Windows\Wininet\Taskhostw (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{78A8F00C-BEF6-564D-D524-4B77CC0AEDC8} (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MEGA (empty)

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

[lucempeR349]

Прикрепляю, прошу прощения, что так долго.

[Vvvyg]

Если после скрипта проблема с интернетом не решилась, скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Repair network"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
и нажмите "Start Repairs".

После перезагрузки проверяйте работу интернета.

[lucempeR349]

Спасибо большое!

[Vvvyg]

То есть, помогло?
Ещё один лог для верности сделайте, троян был, надо убедиться, что вычистили.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).