Вредоносные программы грузят ЦП

[Arty37]

Здравствуйте,сын скачал какой-то торент,после чего появилось множество ярлыков,а в браузере появилась реклама. Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.

[Info_bot]

Уважаемый(ая) Arty37, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Arty37]

Готово!

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll => No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Артемий\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-3925551968-1584772359-2967685643-1004 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-3925551968-1584772359-2967685643-1004 -> No Name - {0381D773-9643-436E-8A49-5D0BC6644A22} -  No File
Handler: rcdp.1C.rep - {79F2E69A-DE4D-461D-958B-FE830EF4246C} - C:\PROGRA~2\1CREPE~1\bin\RepAPP.dll No File
CHR Extension: (System Security Application) - C:\Users\Артемий\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjhjhajkjjdekpomnbjkihogmoalfbhb [2014-04-27]
OPR Extension: (Quick Searcher) - C:\Users\Артемий\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-15]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.oursurfing.com/?type=sc&ts=1442331183&z=f46b0e1d318748d54136decgez4z4o2cac6gcg8b7c&from=eit&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1A904004440044
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Arty37]

Готово

[thyrex]

Что с проблемой?

[Arty37]

Она осталась.

- - - - -Добавлено - - - - -

Она осталась.(Реклама в браузере,автозапуск программ при включении)

[thyrex]

Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.

О чем речь?

[Arty37]

После того как сын скачал торрент,на рабочем столе появилось куча ярлыков . Я удалил все эти программы,но при входе,вылезает окно с ссылкой на удну из программ ,которую я удалил (.... путь к этому файлу не найден).

[thyrex]

Я удалил все эти программы,но при входе,вылезает окно с ссылкой на удну из программ ,которую я удалил (.... путь к этому файлу не найден).

Скриншот покажите

[Arty37]

Готово

[thyrex]

Сделайте лог полного сканирования МВАМ

[Arty37]

Готово

[mike 1]

В MBAM удалите только это:

Разделы реестра: 1
PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\AP PLICATION\WdsManPro, , [ec4d0c9f197278be263ee6d2ef135ba5],

Значения реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 2
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub, , [7bbe53587b107db9df69595cb25036ca],
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub\CLM-V7, , [7bbe53587b107db9df69595cb25036ca],

Файлы: 10
PUP.Optional.OpenCandy, C:\Users\Артемий\AppData\Local\Temp\HYD3A24.tmp.14 42330715\HTA\install.1442330715.zip, , [71c818932d5eba7c3e478b923ec46e92],
PUP.Optional.OpenCandy, C:\Users\Артемий\AppData\Local\Temp\HYDD930.tmp.14 42330034\HTA\install.1442330034.zip, , [41f8e0cbd8b3cb6b394cfb2244be6a96],
PUP.Optional.OpenCandy, C:\Users\Евгений\AppData\Local\Temp\is1747127933\3 179091_Setup.EXE, , [ff3af4b72368043286f66e4058ac41bf],
PUP.Optional.OpenCandy, C:\Users\Евгений\AppData\Local\Temp\is1747127933\3 31924_Setup.EXE, , [93a67e2deba064d2314b753945bfde22],
PUP.Optional.BonanzaDeals, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\is45637729\5053020_stp\bd.ex e, , [0039a3085734ed491046d856e0210af6],
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub\CLM-V7\Stb111b35fd-b690-47d7-ae75-c6dc8a92587e.log, , [7bbe53587b107db9df69595cb25036ca],

[Arty37]

Удалил, не помогло.

[mike 1]

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.