PageLiner [not-a-virus:HEUR:AdWare.Win32.ELEX.gen, Trojan.Win32.Vilsel.cvft ]

[Александр Котенков]

Здравствуйте. Проблема такая в браузере появилось расширение PageLiner которое не возможно удалить в связи с групповыми политиками, попытался сбросить политики через консоль, удалить так и не получилось, так же в системе есть файлы которые не возможно удалить известными мне способами. половину загруженного этим вирусом я вычистил но часть еще в системе. Касперский ругается на файлы как на вирус пытается лечить с перезагрузкой но результата нет, круг замкнулся в перезагрузка-попытка удалить-перезагрузка

[Info_bot]

Уважаемый(ая) Александр Котенков, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin
  TerminateProcessByName('c:\programdata\logic handler\set.exe');
  TerminateProcessByName('c:\program files (x86)\greatmaker\maohawifi\maohawifisvr.exe');
  TerminateProcessByName('c:\program files (x86)\gubed_wmi\gubed_wmi.exe');
  TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
  TerminateProcessByName('c:\program files (x86)\amulec\ed2k.exe');
  StopService('MaohaWifiNetPro');
  StopService('KuaiZipDrive');
  StopService('iSafeKrnlR3');
  StopService('iSafeKrnlMon');
  StopService('MaohaWifiSvr');
  StopService('iThemes5');
  StopService('Gubed_WMI');
  StopService('FirefoxU');
  StopService('ed2kidle');
  StopService('backlh');
  QuarantineFile('C:\ProgramData\wintools\WintoolUprI.exe','');
  QuarantineFile('C:\Program Files (x86)\Rutucktintain\reisese.exe','');
  QuarantineFile('C:\Users\kapr1z\AppData\Local\FilterStart\FilterStart.exe','');
  QuarantineFile('C:\Users\kapr1z\SoundProvider\SoundProvider.exe','');
  QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','');
  QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
  QuarantineFile('C:\Users\kapr1z\AppData\Roaming\phoenix.engine.v01.212711\of107.exe','');
  QuarantineFile('C:\Users\kapr1z\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','');
  QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWiFi.exe','');
  QuarantineFile('C:\Users\kapr1z\AppData\Roaming\WinSnare\WinSnare.dll','');
  QuarantineFile('C:\Program Files\????\X86\kuaizipUpdateChecker.dll','');
  QuarantineFile('C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll','');
  QuarantineFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe','');
  QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
  QuarantineFile('C:\Users\kapr1z\AppData\Local\Temp\new-super-ext.exe','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','');
  QuarantineFile('C:\WINDOWS\system32\DRIVERS\iSafeKrnlBoot.sys','');
  QuarantineFile('C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys','');
  QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','');
  QuarantineFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','');
  QuarantineFile('C:\Program Files (x86)\03000200-1478899908-0500-0006-000700080009\knsE80E.tmp','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe','');
  QuarantineFile('C:\Program Files\NetBalancer\SeriousBit.NetBalancer.Service.exe','');
  QuarantineFile('c:\programdata\microsoft\phone tools\corecon\12.0\3082\nonsdkaddonlangver.dll','');
  QuarantineFile('c:\programdata\microsoft\blend\14.0\1033\resourcecacher.dll','');
  QuarantineFile('c:\program files (x86)\gubed\gubedzl.dll','');
  QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\Updater\CheckUpdate.dll','');
  QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\tipsdll.dll','');
  QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\maohasubstat.dll','');
  QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','');
  QuarantineFile('c:\programdata\logic handler\set.exe','');
  QuarantineFile('c:\program files (x86)\greatmaker\maohawifi\maohawifisvr.exe','');
  QuarantineFile('c:\program files (x86)\gubed_wmi\gubed_wmi.exe','');
  QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe','');
  QuarantineFile('c:\program files (x86)\amulec\ed2k.exe','');
  DeleteFile('C:\Users\kapr1z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk');
  DeleteFile('C:\Users\kapr1z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC???.lnk');
  DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','32');
  DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\maohasubstat.dll','32');
  DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\tipsdll.dll','32');
  DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\Updater\CheckUpdate.dll','32');
  DeleteFile('c:\programdata\microsoft\blend\14.0\1033\resourcecacher.dll','32');
  DeleteFile('C:\ProgramData\Logic Handler\set.exe','32');
  DeleteFile('C:\Program Files (x86)\amuleC\ed2k.exe','32');
  DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');
  DeleteFile('C:\Program Files (x86)\Gubed_WMI\Gubed_WMI.exe','32');
  DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe','32');
  DeleteFile('C:\Program Files (x86)\03000200-1478899908-0500-0006-000700080009\knsE80E.tmp','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
  DeleteFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','32');
  DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','32');
  DeleteFile('C:\WINDOWS\system32\DRIVERS\iSafeKrnlBoot.sys','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
  DeleteFile('C:\Users\kapr1z\AppData\Local\Temp\new-super-ext.exe','32');
  DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','32');
  DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');
  DeleteFile('C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll','32');
  DeleteFile('C:\Program Files\????\X86\kuaizipUpdateChecker.dll','32');
  DeleteFile('C:\ProgramData\Microsoft\Phone Tools\CoreCon\12.0\3082\NonSDKAddonLangVer.dll','32');
  DeleteFile('C:\Users\kapr1z\AppData\Roaming\WinSnare\WinSnare.dll','32');
  DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWiFi.exe','32');
  DeleteFile('C:\Users\kapr1z\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32');
  DeleteFile('C:\WINDOWS\Tasks\MzIzNTM0Mzc=.job','32');
  DeleteFile('C:\Users\kapr1z\AppData\Roaming\phoenix.engine.v01.212711\of107.exe','32');
  DeleteFile('C:\WINDOWS\Tasks\phoenix.engine.v01.212711.job','32');
  DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
  DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdater.job','32');
  DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\Additional Render Helper','64');
  DeleteFile('C:\Users\kapr1z\SoundProvider\SoundProvider.exe','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\SoundProvider','64');
  DeleteFile('C:\WINDOWS\system32\Tasks\phoenix.engine.v01.212711','64');
  DeleteFile('C:\Users\kapr1z\AppData\Local\FilterStart\FilterStart.exe','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\Trusted Private Manager','64');
  DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserUpdater','64');
  DeleteFile('C:\Program Files (x86)\Rutucktintain\reisese.exe','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\Weruysterjuy Engine','64');
  DeleteFile('C:\ProgramData\wintools\WintoolUprI.exe','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\WinTOOL','64');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','001dae8c');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hvbgerzspr');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HpSvc\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSLN\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSnare\Parameters','ServiceDll');
  DeleteService('iSafeKrnlKit');
  DeleteService('iSafeKrnlBoot');
  DeleteService('MaohaWifiNetPro');
  DeleteService('KuaiZipDrive');
  DeleteService('iSafeKrnlR3');
  DeleteService('iSafeKrnlMon');
  DeleteService('tybyfoky');
  DeleteService('iSafeService');
  DeleteService('MaohaWifiSvr');
  DeleteService('iThemes5');
  DeleteService('Gubed_WMI');
  DeleteService('FirefoxU');
  DeleteService('ed2kidle');
  DeleteService('backlh');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Александр Котенков]

Карантин загружен, лог ниже

[mrak74]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Александр Котенков]

сделано

[mrak74]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Александр Котенков]

Пришлось делать несколько прогонов ADWcleaner добавил все логи на всякий случай, при удалении служба UCguard вешала утилиту наглухо.
так и не удалил ее

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Junemike\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session hxxp://www.amisites.com/?type=hp&ts=1483962089&z=b72f53e7cd6d78bafff1619g0z2bbc (the data entry has 71 more characters).
  ShellExecuteHooks: No Name - {13C6EBDE-A5A7-11E6-86A7-64006A5CFC23} - C:\Users\kapr1z\AppData\Roaming\Njetyhefos\Sikither.dll -> No File
  ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll -> No File
  GroupPolicy: Restriction - Chrome <======= ATTENTION
  GroupPolicy\User: Restriction - Chrome <======= ATTENTION
  GroupPolicyScripts\User: Restriction <======= ATTENTION
  CHR HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1409330346&from=smt&uid=INTELXSSDSA2CW600G3_CVPR1110001X600FGN&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409330346&from=smt&uid=INTELXSSDSA2CW600G3_CVPR1110001X600FGN&q={searchTerms}
  Edge HomeButtonPage: HKU\S-1-5-21-2154477960-2475758554-1799241648-1000 -> hxxp://www.amisites.com/?type=hp&ts=1479215563&z=2811de00879e64d9eeea6cbg1z6mft1o1g8wfwcq6g&from=che0812&uid=INTELXSSDSA2CW600G3_CVPR140005CC600FGN
  Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.9.0_neutral__d55gg7py3s0m0 [2016-11-01]
  FF Homepage: Firefox\Firefox\Profiles\itflczc2.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=800000
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\Extensions\[email protected] [2017-01-18]
  FF ProfilePath: C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\itflczc2.default\Profiles\itflczc2.default [not found]
  FF Extension: (FF Adr) - C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-18] [not signed]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\Extensions\[email protected] [2017-01-18]
  FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-18]
  FF SearchPlugin: C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\searchplugins\amisites.xml [2016-11-15]
  FF SearchPlugin: C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\searchplugins\findit.xml [2016-11-12]
  FF SearchPlugin: C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\searchplugins\GoSearch.xml [2016-11-12]
  FF SearchPlugin: C:\Users\kapr1z\AppData\Roaming\Firefox\Firefox\Profiles\itflczc2.default\searchplugins\mailru.xml [2016-11-12]
  FF Plugin HKU\S-1-5-21-2154477960-2475758554-1799241648-1000: @mail.ru/GameCenter -> C:\Users\kapr1z\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
  CHR Extension: (Pricify) - C:\Users\kapr1z\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipnpjihnnfdmbhpgkhlocbniphkjaod [2017-01-23]
  CHR Extension: (Adblock Plus) - C:\Users\kapr1z\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-23]
  CHR Extension: (AdBlock) - C:\Users\kapr1z\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-01-23]
  CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\kapr1z\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-01-23]
  CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
  CHR HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
  OPR Extension: (Pricify) - C:\Users\kapr1z\AppData\Roaming\Opera Software\Opera Stable\Extensions\aipnpjihnnfdmbhpgkhlocbniphkjaod [2017-01-22]
  OPR Extension: (Adblock Plus) - C:\Users\kapr1z\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-11-16]
  R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
  HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\...\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) <==== ATTENTION
  Pirates (HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\...\Pirates) (Version: 1.33 - Mail.Ru) <==== ATTENTION
  trotux - Uninstall (HKLM-x32\...\{9E20FD8B-7953-4400-BCCF-49239CB7D93C}) (Version:  - ) <==== ATTENTION
  HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\...\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) <==== ATTENTION
  Task: {029B6ACF-75BB-46DC-A7B1-BDF3ACC5F8D9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
  Task: {17EDB564-F67D-4972-9960-521162C8E2B7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
  Task: {309C9986-7EE0-4C0A-98B6-7C33C24C53F0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
  Task: {34FB5520-D9AF-4FD0-A5C2-6D3CE48376BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
  Task: {413E3C77-A229-4ACE-83C4-3E43A04F21CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
  Task: {48F7D0EE-9F59-45B1-8342-FCEADAA22CD8} - \Weruysterjuy Engine -> No File <==== ATTENTION
  Task: {54D737D3-0D3B-4287-96F7-CBC35FE93123} - \PowerMonitor -> No File <==== ATTENTION
  Task: {59E9321A-3FE2-466E-995F-CF8F0AAB9224} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
  Task: {6EFD6470-37BC-49CB-B51F-172A5EA17677} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
  Task: {7304EAFD-907D-4452-B034-BEC96DE339DC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
  Task: {81CC1358-ECF2-4499-9340-D462690732E4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
  Task: {AD4EEF6A-24C6-4568-B192-667B2E3D1A5B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
  Task: {BE63C4B8-32E4-4F60-AD07-9E0E50F455F1} - \Additional Render Helper -> No File <==== ATTENTION
  Task: {C497DB78-40F6-4067-9BEE-92CEA6354F48} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
  Task: {DEF282D8-CE8A-4EEF-B8C3-0C9A00A099D8} - \Base Language Helper -> No File <==== ATTENTION
  Task: {F2FA65D5-D277-4498-8847-28E5D727C86D} - \Trusted Private Manager -> No File <==== ATTENTIONShortcut: C:\Users\kapr1z\Desktop\Игровой центр Mail.Ru.lnk -> C:\Users\kapr1z\AppData\Local\Mail.Ru\GameCenter\[email protected] (No File) <===== Cyrillic
  Shortcut: C:\Users\kapr1z\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk -> C:\Program Files\їмС№\X86\KuaiZip.exe (No File) <===== Cyrillic
  AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [125]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:1AAB2E68 [125]
  HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\...\StartupApproved\Run: => "001dae8c"
  HKU\S-1-5-21-2154477960-2475758554-1799241648-1000\...\StartupApproved\Run: => "hvbgerzspr"
  FirewallRules: [{A04F8CBD-8EC7-4B07-BCD4-83C50F40EC09}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  FirewallRules: [{FA14F768-8DED-4A15-B7D6-3F5262EFB134}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  FirewallRules: [{DE7C72D4-3C0F-4D71-9038-46166297A22A}] => C:\Program Files (x86)\Shutness\Application\chrome.exe
  FirewallRules: [TCP Query User{626BEFE0-85C9-4106-B276-4B505D4783B5}C:\program files (x86)\junemike\application\chrome.exe] => C:\program files (x86)\junemike\application\chrome.exe
  FirewallRules: [UDP Query User{7EFF33D5-022E-4355-AA36-49373D9B506C}C:\program files (x86)\junemike\application\chrome.exe] => C:\program files (x86)\junemike\application\chrome.exe
  FirewallRules: [{C143206F-09D1-447E-B756-7D67E650D3AB}] => C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Александр Котенков]

Pageliner пропал но осталась ссылка, удалить руками?

- - - - -Добавлено - - - - -

123.PNG

[mrak74]

Pageliner пропал

Ну так мы же старались. Еще проблемы есть ?

[Александр Котенков]

да, ссылка на скрине выше

[mrak74]

осталась ссылка, удалить руками?

Да. Должна удалиться без проблем, будут проблемы отпишитесь.

[Александр Котенков]

Спасибо большое) постараюсь поддержать ваш сайт

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 23
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\amulec\ed2k.exe - Trojan-Downloader.Win32.Eroyee.a
  2. c:\program files (x86)\common files\services\ithemes.dll - not-a-virus:AdWare.Win32.ELEX.apd
  3. c:\program files (x86)\elex-tech\yac\isafekrnlkit.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.469 )
  4. c:\program files (x86)\elex-tech\yac\isafekrnlmon.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.489 )
  5. c:\program files (x86)\elex-tech\yac\isafekrnlr3.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.470 )
  6. c:\program files (x86)\elex-tech\yac\isafesvc.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen
  7. c:\program files (x86)\greatmaker\maohawifi\maohawifisvr.exe - Trojan.Win32.Vilsel.cvft
  8. c:\program files (x86)\gubed_wmi\gubed_wmi.exe - HEUR:Trojan.Win32.Generic
  9. c:\users\kapr1z\appdata\roaming\phoenix.engine.v01 .212711\of107.exe - HEUR:Trojan.Win32.Generic
  10. c:\windows\system32\drivers\isafekrnlboot.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.481 )