Открывает рекламу в браузере! Жутко тормозит компьютер. Идет удаление програм

[Andrey123456]

Добрый день. Столкнулся с проблемой:
1. Браузер постоянно сам открывает рекламу
2. Удаляются и устанавливаются сами программы
3. Жрет оперативную память процессы (svchost)
4. В левом верхнем углу экрана постоянно небольшое усветленное прозрачное окно
Спасибо

[Info_bot]

Уважаемый(ая) Andrey123456, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 StopService('NetLogSrv');
 QuarantineFile('C:\Program Files\MPK\mpk.exe', '');
 QuarantineFile('C:\Users\андрей\AppData\Roaming\Browsers\exe.resworb.bat', '');
 QuarantineFile('c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll', '');
 QuarantineFile('C:\TEMP\unpacker.exe', '');
 QuarantineFile('C:\Windows\System32\Drivers\spek.sys', '');
 DeleteFile('C:\TEMP\unpacker.exe', '32');
 DeleteFile('c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll', '32');
 DeleteFile('C:\Users\андрей\AppData\Roaming\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\Program Files\MPK\mpk.exe', '32');
 DeleteService('NetLogSrv');
 DeleteFileMask('c:\progra~3\bitguard', '*', true);
 DeleteFileMask('C:\Program Files\MPK', '*', true);
 DeleteDirectory('c:\progra~3\bitguard');
 DeleteDirectory('C:\Program Files\MPK');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ClearHostsFile;
 ExecuteSysClean;
 AutoFixSPI;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV772/
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV772/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV772/search/web?q={searchTerms}
R1-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV772/search/web?q={searchTerms}
F2 - REG:system.ini: HKLM\..\UserInit=c:\windows\system32\userinit.exe,C:\Program Files\MPK\mpk.exe

3. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

4. Сделайте и пришлите в ответном сообщении лог AdwCleaner.