adware после использования ifolder downloader

[Ilyuha]

Помогите пожалуйста, после использования ifolder downloader https://www.virustotal.com/ru/file/8...is/1479830454/ загрузилась куча не нужного софта и изменились настройки браузеров. Помогите вернуть всё на свои места и удалить adware.

[Info_bot]

Уважаемый(ая) Ilyuha, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Сами прописывали прокси-сервер?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.39.68.70:83

- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

[Ilyuha]

Нет, прокси вражеский, был неактивен, убрал совсем.

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Ilyuha]

Сделал.

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Ilyuha]

Сейчас уже вроде ничего не беспокоит, может и нет заразы.

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  File: D:\Program Files (x86)\Volume2\Volume2.exe
  HKU\S-1-5-21-2393928380-3673225853-810065762-1001\...\Run: [] => [X]
  GroupPolicy: Restriction - Chrome <======= ATTENTION
  GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
  2016-11-22 22:44 - 2016-11-22 22:44 - 00003250 ____C C:\Windows\System32\Tasks\PBot
  File: C:\Windows\SysWOW64\RebootPrompt.exe
  Task: {2677638D-5F3B-4B0E-9401-D109030FA328} - System32\Tasks\PBot => D:\ilyuha\AppData\Roaming\PBot\python\pythonw.exe [2016-11-09] ()
  FirewallRules: [{A639234F-88F5-4072-906F-77C91A2955FC}] => (Allow) D:\ilyuha\downloads\rusfolder_downloader.exe
  FirewallRules: [{662E615A-39B1-4E33-823A-CEE5D83A25D7}] => (Allow) D:\ilyuha\downloads\rusfolder_downloader.exe
  FirewallRules: [{3C7FA572-8C62-4A13-AAF9-B2A908D11FC0}] => (Block) D:\ilyuha\appdata\local\temp\ac823cc5-3da6-49c2-a9a6-80a610d06221\mailruhomesearchvbm.exe
  FirewallRules: [{2C7B43E3-98D3-4AD3-AA70-901B088DBBAA}] => (Block) D:\ilyuha\appdata\local\temp\62fa44ca-47a7-4a3d-90b7-76fa9ed250f5\ins1634.exe
  FirewallRules: [{6C20426D-A188-4B90-8F4E-C23B04F4BE62}] => (Block) \device\harddiskvolume6\ilyuha\appdata\local\temp\is-p87jn.tmp\zaxarsetup.4.001.31.tmp
  FirewallRules: [{86D88184-56BB-42AC-B47E-6D292A7523F0}] => (Block) C:\program files (x86)\zaxar\zaxarloader.exe
  FirewallRules: [{5844AE6C-22B1-48DF-9A49-6B779416201E}] => (Block) D:\ilyuha\appdata\local\temp\0235dff4-508e-4eba-83b8-a2593053eec8\iobitdownloader_monster.exe
  FirewallRules: [{B1C5421B-53B9-4B06-8DE8-7AF5E94B201B}] => (Block) D:\ilyuha\appdata\local\temp\611eb5b6-756e-4d67-a9db-b6dd52bceae9\result.exe
  FirewallRules: [{3F690833-00DF-4737-B87C-2F98C2C977F3}] => (Block) D:\ilyuha\appdata\roaming\pbot\python\pythonw.exe
  FirewallRules: [{28D8DB6B-5EDE-4AD5-A01B-634D604574B2}] => (Block) D:\ilyuha\appdata\local\temp\e18e2b7f-2c2e-4e96-888c-f06e47da7459\linker.exe
  FirewallRules: [{ECE8F21F-C9A3-4B66-A4F9-65F7FA014955}] => (Block) D:\ilyuha\appdata\local\temp\fb3edb23-0308-43dd-8bd8-356f68f2c8c9\9b33448929168974fa305a0ec4a35bc9.exe
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Ilyuha]

Сделал.

[SQ]

Сделайте лог полного сканирования МВАМ

[Ilyuha]

Готово.

[SQ]

Удалите в MBAM:

Код:

PUP.Optional.Linkury.ACMB1, D:\ilyuha\AppData\Roaming\INSTALLATIONCONFIGURATION.XML, , [66d7c5008d0db77f039ad96455aef808], 
PUP.Optional.CrossRider, D:\ilyuha\AppData\Roaming\Mozilla\Firefox\Profiles\l8tl1td6.default\prefs.js, Хорошо: (), Плохо: (user_pref("extensions.crossrider.bic", "15083e428ba58f59403cf9e80dc63ae6");), ,[de5fd6efe8b2ec4a60eaea509271c040]

[Ilyuha]

Готово.

[SQ]

Сообщите, что с проблемой?

[Ilyuha]

Спасибо, всё хорошо, ничего не беспокоит.

[SQ]

Удалите MBAM через установку программ в панели управления!

На этом всё! Удачи Вам!