Очень сильно тормозит компьютер, в браузерах куча рекламы. [not-a-virus:AdWare.Win32.Yotoon.szt, not-a-virus:AdWare.Win32.SwiftBrowse.bv ]

[Masha86]

Начал очень сильно тормозить школьный нетбук сына. При попытке открыть нужный файл, открывается совсем другой. Периодически пропадает значек переключения языков и с клавиатуры переключить языки так же не возможно. В браузерах выходит куча рекламы, не возможно зайти не на один сайт. Установлен антивирус Microsoft Security Essentials.

[Info_bot]

Уважаемый(ая) Masha86, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\programdata\appmgr2.49.6826863\appmgr.exe');
 TerminateProcessByName('c:\program files\browsemark\bin\browsemark.browseradapter.exe');
 TerminateProcessByName('c:\program files\browsemark\bin\browsemark.expext.exe');
 TerminateProcessByName('c:\program files\browsemark\bin\browsemark.purbrowse.exe');
 TerminateProcessByName('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe');
 TerminateProcessByName('c:\programdata\appmgr2.49.6826863\1\plugin.exe');
 TerminateProcessByName('c:\program files\browsemark\updatebrowsemark.exe');
 TerminateProcessByName('c:\program files\browsemark\bin\utilbrowsemark.exe');
 StopService('AppMgr2.49.6826863');
 StopService('MaintainerSvc2.49.6826863');
 StopService('Update BrowseMark');
 StopService('Util BrowseMark');
 StopService('{1d80e5b5-4071-4723-b69d-7303dd29b08f}w');
 StopService('{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w');
 StopService('{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w');
 StopService('{90b6a102-782f-4c36-a3a9-17de29ea9425}w');
 StopService('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w');
 StopService('{f4af1644-0425-4875-acd7-e31b7a10de1c}w');
 QuarantineFileF('c:\programdata\appmgr2.49.6826863', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
 QuarantineFileF('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
 QuarantineFile('c:\programdata\appmgr2.49.6826863\appmgr.exe', '');
 QuarantineFile('c:\program files\browsemark\bin\browsemark.browseradapter.exe', '');
 QuarantineFile('c:\program files\browsemark\bin\browsemark.expext.exe', '');
 QuarantineFile('c:\program files\browsemark\bin\browsemark.purbrowse.exe', '');
 QuarantineFile('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe', '');
 QuarantineFile('c:\programdata\appmgr2.49.6826863\1\plugin.exe', '');
 QuarantineFile('c:\program files\browsemark\updatebrowsemark.exe', '');
 QuarantineFile('c:\program files\browsemark\bin\utilbrowsemark.exe', '');
 QuarantineFile('C:\Program Files\BrowseMark\bin\1d80.dll', '');
 QuarantineFile('C:\Program Files\BrowseMark\bin\1d80e5b540.dll', '');
 QuarantineFile('C:\Windows\system32\drivers\{1d80e5b5-4071-4723-b69d-7303dd29b08f}w.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{90b6a102-782f-4c36-a3a9-17de29ea9425}w.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{f4af1644-0425-4875-acd7-e31b7a10de1c}w.sys', '');
 QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe', '');
 QuarantineFile('C:\Windows\system32\ezShellStart.exe', '');
 QuarantineFile('C:\Program Files\BrowseMark\BrowseMarkBHO.dll', '');
 QuarantineFile('C:\Windows\system32\gatherNetworkInfo.vbs', '');
 QuarantineFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js', '');
 QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe', '');
 QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe', '');
 QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '');
 QuarantineFile('C:\Program Files\browsemark\bin\browsemark.browseradapter64.exe', '');
 QuarantineFile('C:\Program Files\browsemark\bin\{B99C8534-7800-48FA-BD71-519A46CDC7E1}.dll', '');
 DeleteFile('c:\programdata\appmgr2.49.6826863\appmgr.exe', '32');
 DeleteFile('c:\program files\browsemark\bin\browsemark.browseradapter.exe', '32');
 DeleteFile('c:\program files\browsemark\bin\browsemark.expext.exe', '32');
 DeleteFile('c:\program files\browsemark\bin\browsemark.purbrowse.exe', '32');
 DeleteFile('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf\maintainer.exe', '32');
 DeleteFile('c:\programdata\appmgr2.49.6826863\1\plugin.exe', '32');
 DeleteFile('c:\program files\browsemark\updatebrowsemark.exe', '32');
 DeleteFile('c:\program files\browsemark\bin\utilbrowsemark.exe', '32');
 DeleteFile('C:\Program Files\BrowseMark\bin\1d80.dll', '32');
 DeleteFile('C:\Program Files\BrowseMark\bin\1d80e5b540.dll', '32');
 DeleteFile('C:\Windows\system32\drivers\{1d80e5b5-4071-4723-b69d-7303dd29b08f}w.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{90b6a102-782f-4c36-a3a9-17de29ea9425}w.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{f4af1644-0425-4875-acd7-e31b7a10de1c}w.sys', '32');
 DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe', '32');
 DeleteFile('C:\Windows\system32\ezShellStart.exe', '32');
 DeleteFile('C:\Program Files\BrowseMark\BrowseMarkBHO.dll', '32');
 DeleteFile('C:\Windows\system32\gatherNetworkInfo.vbs', '32');
 DeleteFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js', '32');
 DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe', '32');
 DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe', '32');
 DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '32');
 DeleteFile('C:\Program Files\browsemark\bin\browsemark.browseradapter64.exe', '32');
 DeleteFile('C:\Program Files\browsemark\bin\{B99C8534-7800-48FA-BD71-519A46CDC7E1}.dll', '32');
 DeleteService('AppMgr2.49.6826863');
 DeleteService('MaintainerSvc2.49.6826863');
 DeleteService('Update BrowseMark');
 DeleteService('Util BrowseMark');
 DeleteService('{1d80e5b5-4071-4723-b69d-7303dd29b08f}w');
 DeleteService('{4a17b2a1-9a19-4f33-9c1a-453c32556d00}w');
 DeleteService('{5e58d02b-6bcf-4282-80e0-3181dfa24f06}w');
 DeleteService('{90b6a102-782f-4c36-a3a9-17de29ea9425}w');
 DeleteService('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w');
 DeleteService('{f4af1644-0425-4875-acd7-e31b7a10de1c}w');
 DeleteFileMask('c:\programdata\appmgr2.49.6826863', '*', true);
 DeleteFileMask('c:\program files\browsemark', '*', true);
 DeleteFileMask('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf', '*', true);
 DeleteFileMask('C:\Program Files\Mobogenie', '*', true);
 DeleteFileMask('C:\Users\User\AppData\Local\Pay-By-Ads', '*', true);
 DeleteDirectory('c:\programdata\appmgr2.49.6826863');
 DeleteDirectory('c:\program files\browsemark');
 DeleteDirectory('c:\programdata\602bb5c5-64ca-4d9f-8688-8581d865cedf');
 DeleteDirectory('C:\Program Files\Mobogenie');
 DeleteDirectory('C:\Users\User\AppData\Local\Pay-By-Ads');
 DelBHO('{aeac172e-2e4b-4b92-9af6-b0cdb1acecdb}');
 ExecuteFile('schtasks.exe', '/delete /TN "Yahoo! Search Updater" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ctfmon', 'C:Windows\system32\ctfmon.exe');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Masha86]

Все выполнила. Вот логи:

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Yandex - браузер, Яндекс.Диск, Punto Switcher - обязательно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Yandex.

Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[Masha86]

Надеюсь, все правильно сделала, отчет прикрепила.
Компьютер ожил, рекламы больше нет. Спасибо Вам огромное, особенно от сына!!!

- - - - -Добавлено - - - - -

Обнаружилась еще одна проблема, пыталась устранить уязвимости на компьютере и обнаружила, что Центр обновлений Windows не работает и ни одно обновление не запускается.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Masha86]

Вот архив

[Vvvyg]

Правой кнопкой по диску C: -> Cвойства, на закладке Сервис -> Выполнить проверку поставьте галочку "Автоматически исправлять системные ошибки", затем жмите "Расписание проверки диска" и перезагружайте систему.

После перезагрузки и проверки системы откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF DefaultSearchEngine: Yahoo! Search
FF SelectedSearchEngine: Yahoo! Search
FF Homepage: hxxp://searchsimple-a.akamaihd.net/?affID=mt-is
FF Keyword.URL: hxxp://searchsimple-a.akamaihd.net/?q=
FF NewTab: hxxp://searchsimple-a.akamaihd.net/?m=tab&affID=mt-is
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\dsrlte1.xml [2015-09-13]
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=643_pr__alt__ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=643_pr__alt__ddc_dsssyc_bd_com"
CHR DefaultSearchURL: Default -> hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=643_pr__alt__ddc_dss_bd_com&p={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultNewTabURL: Default -> hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=643_pr__alt__ddc_dsssyctab_bd_com
CMD: sfc /scannow
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите (процесс будет длительный, возможно, час или больше). Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Проверьте, что с обновлениями.

[Masha86]

Лог прикрепила.
По поводу обновлений, ничего не поменялось, смогла обновить только Adobe Flash Player.

[Vvvyg]

Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункты 17 "Repair Windows Updates", 26 "Restore Important Windows Services", 27 "Set Windows Services To Default Startup" и нажмите "Start Repairs".

[Masha86]

Не помогло, к сожалению. Выходят вот такие ошибки. В службах смотрела,написано, что Центр обновления запущен. Ладно, главное вы мне с основной проблемой помогли, спасибо Вам!!!

[Vvvyg]

Попробуйте ещё такую процедуру.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

[Masha86]

Диска нет , так как компьютеры закупала школа, мы только деньги отдали, раздали нам их уже с установленным Windows. Есть флешка установочная с Windows (не лицензия)тоже 7-ка SP1, но она наверное не подойдет.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CMD: wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
CMD: wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
CMD: c:\Progra~1\WinRAR\Rar.exe a -m5 -s -md1024 -mc16:128t+ .\Events.rar C:\Windows\minidump\*.evtx C:\Windows\Logs\CBS\CBS.log

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Запустите FRST, нажмите Fix и подождите. В папке, где находится утилита (на рабочем столе в Вашем случае) будет создан архив Events.rar. Загрузите его на rghost.ru и дайте ссылку в теме.

[Masha86]

Вот ссылка http://rghost.ru/8nZkXdXpn

[Vvvyg]

Последний fixlist.txt ещё приложите.

[Masha86]

Этот?

[Vvvyg]

Не сработала утилита экспорта системных журналов.
Сделайте следующее: правой кнопкой мыши по "Компьютер" -> Управление -> Просмотр событий -> Журналы Windows, перейти на журнал "Приложение", выбрать в меню справа "Сохранить все события", формат выбрать "Файлы событий (*.evtx)". Аналогично сохраните журнал "Система", упакуйте оба полученных файла с помощью WinRar с максимальным сжатием, загрузите его на rghost.ru и дайте ссылку.

[Masha86]

Готово. Загрузила http://rghost.ru/7BRdFQdkz