ЗАВИСАЕТ НОУТБУК (НЕДОЛЕЧЕНЫЙ ВИРУС)

**Алексей-Олегович** · 04.04.2017, 18:13

Здравствуйте уважаемая команда "virusinfo.info" ! Несколько месяцев назад я обращался к Вам с просьбой о помощи по удалению вируса который мне открывал в браузерах левые сайты и навязывал мне всевозможные игры и рекламу тех или иных сайтов, Вы мне помогли, НО, либо я чего-то не доделал, либо чего-то не допонял, в общем реклама и игры исчезли, Но.....с тех пор у меня стал жестко подвисать и тормозить бук. При очистке и проверки реестра программой "CCleaner" - выдаёт мне много ошибок расширения файлов, чего раньше не было. Товарищи говорят, что я не полностью удалил вирус ! Помогите. Заранее благодарен, с уважением, Алексей Красильников.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.04.2017, 18:15

Уважаемый(ая) Алексей-Олегович, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 05.04.2017, 16:42

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\й\AppData\Roaming\mystartsearch\UninstallManager.exe', '');
 DeleteFile('C:\Users\й\AppData\Roaming\mystartsearch\UninstallManager.exe', '32');
 DeleteFileMask('C:\Users\й\AppData\Roaming\mystartsearch', '*', true);
 DeleteDirectory('C:\Users\й\AppData\Roaming\mystartsearch');
 ExecuteFile('schtasks.exe', '/delete /TN "{1DB5C0F0-DE65-46EC-BBA9-2FA5260AC40B}" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteStdScr(6);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

3. Сделайте новый лог AutoLogger'a.

**Алексей-Олегович** · 07.04.2017, 20:52

ClearLNK by Alex Dragokas ver. 2.9.0.11

OS: x64 Windows 7 Home Basic, 6.1.7601, Service Pack: 1
Time: 07.04.2017 - 22:40
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: й (group: Administrator)

_____________________________ Начало отчёта ____________________________
.
[WARN] 1 "C:\Users\й\AppData\Roaming\Microsoft\Windows\Star t Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff ] (уже вылечен)
[WARN] 2 "C:\Users\й\AppData\Roaming\Microsoft\Windows\Star t Menu\Programs\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (уже вылечен)
.
______________________________ Статистика ______________________________
Лечение запущено: 1 раз за сегодня.

Всего обработано: 2

Предупреждений: 2
____________________________ Конец отчёта ______________________________CRC32: 4E91BA79

**Сомнение** · 11.04.2017, 10:53

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Алексей-Олегович** · 14.04.2017, 20:11

отправляю вам файлы о которых Вы писали !

**Сомнение** · 17.04.2017, 12:09

Удалите через "Установку и удаление программ":

Код:

Aff Packages (HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\Aff Packages) (Version:  - ) <==== ATTENTION
FLV Player Packages (HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\FLV Player Packages) (Version:  - ) <==== ATTENTION
GamesDesktop 033.188 (HKLM-x32\...\gmsd_ru_188_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
UmmyVideoDownloader (HKLM-x32\...\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1) (Version: 1.3.0.0 - ) <==== ATTENTION
Update for FLV Player (HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\Digital Sites) (Version:  - Update for FLV Player) <==== ATTENTION

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
Task: {23CA7A17-03D6-4774-9FBA-826841B2E8AE} - System32\Tasks\PBot => C:\Users\й\AppData\Roaming\PBot\python\pythonw.exe [2016-11-08] 
Task: {99A5D824-40DB-4458-A9F2-A8DFF34D8EDB} - \MetaCrawler -> No File <==== ATTENTION
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {26ab175a-7b6b-11e2-9f95-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {26ab1783-7b6b-11e2-9f95-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {37717bea-9a0c-11e2-84e6-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {70742b53-7c5d-11e2-b4b1-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {70742b91-7c5d-11e2-b4b1-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {9c01e08b-8f8f-11e2-84db-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {c1fcde35-5208-11e4-97c6-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {d9bfaa28-7f89-11e2-9400-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {e7ebd291-0053-11e6-89f0-74e5434577ca} - G:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {f417c05c-506d-11e4-9c95-74e5434577ca} - E:\AutoRun.exe
HKU\S-1-5-21-2043249637-3859281219-3104644455-1000\...\MountPoints2: {f417c06d-506d-11e4-9c95-74e5434577ca} - E:\AutoRun.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1428274927&from=face&uid=ST500LM012XHN-M500MBB_S2U3J9CC615193&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1428274927&from=face&uid=ST500LM012XHN-M500MBB_S2U3J9CC615193
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1428274927&from=face&uid=ST500LM012XHN-M500MBB_S2U3J9CC615193&q={searchTerms}
URLSearchHook: [S-1-5-21-2043249637-3859281219-3104644455-1000] ATTENTION => Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-2043249637-3859281219-3104644455-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO-x32: No Name -> {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2043249637-3859281219-3104644455-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2043249637-3859281219-3104644455-1000 -> No Name - {49D931C3-97C7-46BF-850F-83CC98E81623} -  No File
Toolbar: HKU\S-1-5-21-2043249637-3859281219-3104644455-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818407
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode7193\ff => not found
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR HKLM-x32\...\Chrome\Extension: [admopjjjbeghebncldlkcjamabnecifn] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode7193\ch\MediaBuzzV1mode7193.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\й\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
U3 BcmSqlStartupSvc; no ImagePath
U2 CLKMSVC10_3A60B698; no ImagePath
U2 CLKMSVC10_C3B3B687; no ImagePath
U2 DriverService; no ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U2 iATAgentService; no ImagePath
U2 idealife Update Service; no ImagePath
U3 IGRS; no ImagePath
U2 IviRegMgr; no ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U2 nvUpdatusService; no ImagePath
U2 Oasis2Service; no ImagePath
U2 PCCarerService; no ImagePath
U2 ReadyComm.DirectRouter; no ImagePath
U2 RichVideo; no ImagePath
U2 RtLedService; no ImagePath
U2 SeaPort; no ImagePath
U2 SoftwareService; no ImagePath
U3 SQLWriter; no ImagePath
S0 WS_Sfilter; system32\DRIVERS\wsfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
S1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [X]
S1 {255a824a-3cde-4dee-9785-284605606456}Gw64; system32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys [X]
S1 {4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64; system32\drivers\{4627de76-5659-4dbc-90a4-d42cd39f6fc8}Gw64.sys [X]
S1 {51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64; system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys [X]
S1 {6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64; system32\drivers\{6ccfd995-07be-49cf-8ad6-1422dc08761a}Gw64.sys [X]
S1 {8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64; system32\drivers\{8bd5de4a-87f9-4d99-8167-28300dd65d35}Gw64.sys [X]
S1 {9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64; system32\drivers\{9f797875-3e17-4f05-af13-44c39bc9c2c2}Gw64.sys [X]
S1 {c1023ae9-a477-4d0b-813f-4c6b1ba14da6}Gw64; system32\drivers\{c1023ae9-a477-4d0b-813f-4c6b1ba14da6}Gw64.sys [X]
S1 {d6ff0018-b217-4f8d-8a24-ec47b6a950ab}Gw64; system32\drivers\{d6ff0018-b217-4f8d-8a24-ec47b6a950ab}Gw64.sys [X]
S1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [X]
S1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64; system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys [X]
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**CyberHelper** · 17.04.2017, 12:19

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

ЗАВИСАЕТ НОУТБУК (НЕДОЛЕЧЕНЫЙ ВИРУС) (заявка № 210871)

Опции темы