Вирусы,мешающие работе компьютера [HEUR:Trojan.Win32.Generic ]

**adel9803** · 16.01.2018, 11:27

Накачал вирусов с интернета и теперь не могу от них избавиться

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.01.2018, 11:29

Уважаемый(ая) adel9803, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 17.01.2018, 22:26

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe');
 TerminateProcessByName('c:\documents and settings\adel\local settings\application data\xpon\xpon.exe');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 StopService('ContentProtectorDrv');
 StopService('netfilter2');
 StopService('SvcHost Service Host');
 QuarantineFile('C:\Documents and Settings\Adel\Application Data\curl\curl.exe', '');
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Adobe\Adobez.exe', '');
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.dll', '');
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.exe', '');
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Hostinstaller\207485543_monster.exe', '');
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\mpck_en_005030275\upmpck_en_005030275.exe', '');
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\SystemMonitor2016\207485543.exe', '');
 QuarantineFile('c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe', '');
 QuarantineFile('c:\documents and settings\adel\local settings\application data\xpon\xpon.exe', '');
 QuarantineFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe', '');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
 QuarantineFile('C:\Program Files\Win32_ComputerSystemProduct-1458725870---\knsb31D.tmpfs', '');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('c:\windows\microsoft\svchost.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\ContentProtectorDrv.sys', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\kxEh8PYnpUUi.sys', '');
 QuarantineFileF('c:\documents and settings\adel\local settings\application data\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\documents and settings\adel\local settings\application data\mpck_en_005030275', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Documents and Settings\Adel\Application Data\curl\curl.exe', '32');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Adobe\Adobez.exe', '32');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.dll', '32');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\DuckGo\duckgo.exe', '32');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\Hostinstaller\207485543_monster.exe', '32');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\mpck_en_005030275\upmpck_en_005030275.exe', '32');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\SystemMonitor2016\207485543.exe', '32');
 DeleteFile('c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe', '32');
 DeleteFile('c:\documents and settings\adel\local settings\application data\xpon\xpon.exe', '32');
 DeleteFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe', '32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
 DeleteFile('C:\Program Files\Win32_ComputerSystemProduct-1458725870---\knsb31D.tmpfs', '32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('c:\windows\microsoft\svchost.exe', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\ContentProtectorDrv.sys', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\kxEh8PYnpUUi.sys', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Adobez.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\curl.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\SystemMonitor2016.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "curl.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "curls.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "DuckGo Task.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wutphost.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "xpon.job" /F', 0, 15000, true);
 DeleteService('ContentProtectorDrv');
 DeleteService('motytyxizbt');
 DeleteService('netfilter2');
 DeleteService('SvcHost Service Host');
 DeleteFileMask('c:\documents and settings\adel\application data\curl', '*', true);
 DeleteFileMask('c:\documents and settings\adel\local settings\application data\duckgo', '*', true);
 DeleteFileMask('c:\documents and settings\adel\local settings\application data\hostinstaller', '*', true);
 DeleteFileMask('c:\documents and settings\adel\local settings\application data\mpck_en_005030275', '*', true);
 DeleteFileMask('c:\documents and settings\adel\local settings\application data\wutphost', '*', true);
 DeleteFileMask('c:\documents and settings\adel\local settings\application data\xpon', '*', true);
 DeleteFileMask('c:\program files\obnovi soft', '*', true);
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteFileMask('c:\program files\zaxar', '*', true);
 DeleteDirectory('c:\documents and settings\adel\application data\curl');
 DeleteDirectory('c:\documents and settings\adel\local settings\application data\duckgo');
 DeleteDirectory('c:\documents and settings\adel\local settings\application data\hostinstaller');
 DeleteDirectory('c:\documents and settings\adel\local settings\application data\mpck_en_005030275');
 DeleteDirectory('c:\documents and settings\adel\local settings\application data\wutphost');
 DeleteDirectory('c:\documents and settings\adel\local settings\application data\xpon');
 DeleteDirectory('c:\program files\obnovi soft');
 DeleteDirectory('c:\program files\spacesoundpro');
 DeleteDirectory('c:\program files\zaxar');
 DelBHO('{96AF5545-BC30-4E5D-8E36-836D000A1455}');
 DelBHO('{E4625B55-9401-4B40-B5BA-9134A41BFAA0}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upmpck_en_005030275.exe', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт', 'command');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

Сделайте лог Malwarebytes AdwCleaner.

**adel9803** · 21.01.2018, 20:35

сделал все выше перечисленное,кроме последнего : "adwcleaner не является приложение win32"

**Vvvyg** · 21.01.2018, 22:17

Выполните в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Adel\Local Settings\Application Data\initwin\initwin.exe', '');
 DeleteFile('C:\Documents and Settings\Adel\Local Settings\Application Data\initwin\initwin.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\Adobez.job', '');
 DeleteFile('C:\WINDOWS\Tasks\curl.job', '');
 DeleteFile('C:\WINDOWS\Tasks\curls.job', '');
 DeleteFile('C:\WINDOWS\Tasks\DuckGo Task.job', '');
 DeleteFile('C:\WINDOWS\Tasks\initwin.job', '');
 DeleteFile('C:\WINDOWS\Tasks\Soft installer.job', '');
 DeleteFile('C:\WINDOWS\Tasks\SystemMonitor2016.job', '');
 DeleteFile('C:\WINDOWS\Tasks\wutphost.job', '');
 DeleteFile('C:\WINDOWS\Tasks\xpon.job', '');
 DeleteFileMask('c:\documents and settings\adel\local settings\application data\initwin', '*', true);
 DeleteDirectory('c:\documents and settings\adel\local settings\application data\initwin');
 DelBHO('{0C4CC089-D306-440D-9772-464E226F6539}');
 DelBHO('{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}');
 DelBHO('{73455575-E40C-433C-9784-C78DC7761455}');
 DelBHO('{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=822353
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1458728045&z=2d3567908a31273032fef2dg5zbw6b0m0c1g5wdq6m&from=face&uid=WDCXWD1001FALS-00J7B0_WD-WMATV885331453314
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F} [URL] = http://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881 - inet123.ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BE86BF1D2-AC5B-4A03-BBD3-36365FEF080D%7D&gp=822363 - Поиск@Mail.Ru
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 127.0.0.1 union.baidu2019.com
O2 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Documents and Settings\Adel\Local Settings\Application Data\Mail.Ru\Sputnik\ie_addon_dll.dll
O4 - MSConfig\startupreg: [SpaceSoundPro] (no file) (HKLM) (2018/01/21)
O4 - MSConfig\startupreg: [Zaxar] (no file) (HKCU) (2018/01/21)
O4 - MSConfig\startupreg: [mailruhomesearch] C:\Documents and Settings\Adel\Local Settings\Application Data\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred (HKCU) (2018/01/16)
O4 - MSConfig\startupreg: [mpck_en_005030275] (no file) (HKLM) (2018/01/16)
O4 - MSConfig\startupreg: [upmpck_en_005030275.exe] (no file) (HKLM) (2018/01/21)
O4 - MSConfig\startupreg: [Обнови Софт] (no file) (HKCU) (2018/01/21)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FB0B06F0-1159-4CF4-9D1A-32E743F7479C}: NameServer = 82.202.226.203

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте Adwcleaner 6.047, запустите, откажитесь от обновления, если будет запрос. Далее продолжайте по инструкции Malwarebytes AdwCleaner и прикрепите лог сканирования.

**adel9803** · 28.01.2018, 15:14

---

**Vvvyg** · 28.01.2018, 16:58

Я просил лог утилиты ClearLNK, а не пустой карантин.

Проблема решена?

**adel9803** · 28.01.2018, 18:30

это он?

**Vvvyg** · 28.01.2018, 18:34

Да.
Проблема решена?

**adel9803** · 28.01.2018, 18:56

Нет,по-прежнему после перезагрузки открываются рекламные сайты,даже если браузер не запускался

**Vvvyg** · 28.01.2018, 19:59

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**adel9803** · 29.01.2018, 10:56

---

**Vvvyg** · 29.01.2018, 20:23

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\KOMETA
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\AMIGO
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=B921455A925E051D384507B4EA57E6FB&UTM_D=16012018
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\EHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI\11.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=10527F386494960AB66726C0CD778E32&UTM_D=20180116
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА\ARCHIVE-97-61B.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\45.0.2454.103\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\KOMETA.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\DUCKGO\DUCKGO.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_66\BIN\JP2IEXP.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADEL\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\DIJFNBHLOGMFFHGPELODGLNNKNCADNBI\3.4.7_0\ПУЛЬС
delref HTTP:\\WWW.MAIL.RU
delref HTTP://WWW.TROVI.COM/?GD=&CTID=CT3321540&OCTID=EB_ORIGINAL_CTID&ISID=ISID_ID&SEARCHSOURCE=69&CUI=&SSPV=&LAY=1&UM=5&UP=SPA26C73BA-A8F7-4E09-9A9A-AA31C9EC66D8
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BF87CAFC7-22ED-44A7-B7F7-25D82F0642EA%7D&GP=822363
delref HTTP://MAIL.RU/CNT/10445?GP=855100
delref HTTP://MAIL.RU/CNT/10445?GP=ANVIR2
apply
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**adel9803** · 30.01.2018, 11:43

---

**Vvvyg** · 30.01.2018, 22:28

Рекомендую удалить программы:
GameXP Точка доступа
Hamster ZIP Archiver
Unity Web Player

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF user.js: detected! => C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2018-01-21]
FF Extension: (supermegabest) - C:\Documents and Settings\Adel\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2016-03-23] [Legacy]
FF Extension: (No Name) - C:\Documents and Settings\Adel\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2017-08-29] [not signed]
FF Extension: (No Name) - C:\Documents and Settings\Adel\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2017-05-26] [not signed]
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\4cc3-a3c3-78cd-38fb [2017-07-29] [Legacy]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\5400-9f04-c9eb-3f54 [2017-07-29] [Legacy]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-01-16] [Legacy]
FF Extension: (No Name) - C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF SearchPlugin: C:\Documents and Settings\Adel\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-07-02]
FF Plugin HKU\S-1-5-21-507921405-746137067-1177238915-1003: @mail.ru/GameCenter -> C:\Documents and Settings\Adel\Local Settings\Application Data\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SearchWay) - C:\Documents and Settings\Adel\Application Data\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-02-02]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [X]
U1 WS2IFSL; no ImagePath
S3 XDva535; \??\C:\WINDOWS\system32\XDva535.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2018-01-28 14:34 - 2018-01-28 18:34 - 000000000 ____D C:\AdwCleaner
2018-01-16 10:08 - 2018-01-16 10:08 - 000000000 ____D C:\Documents and Settings\Adel\Local Settings\Application Data\Вoйти в Интeрнет
2018-01-16 10:05 - 2018-01-16 10:07 - 000000000 ____D C:\Documents and Settings\Adel\Application Data\setupsk_upd
2018-01-16 10:05 - 2018-01-16 10:07 - 000000000 ____D C:\Documents and Settings\Adel\Application Data\setupsk
2018-01-16 10:03 - 2018-01-16 10:03 - 000000000 ____D C:\Documents and Settings\Adel\Local Settings\Application Data\Поиcк в Интeрнете
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой. Если осталась - в каком именно браузере?

**CyberHelper** · 30.01.2018, 22:38

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 43
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\adel\local settings\application data\adobe\adobez.exe - Trojan.Win32.Scar.qpdf
2. c:\documents and settings\adel\local settings\application data\duckgo\duckgo.dll - not-a-virus:AdWare.Win32.Searchgo.ab
3. c:\documents and settings\adel\local settings\application data\duckgo\duckgo.exe - HEUR:Trojan.Win32.Generic
4. c:\documents and settings\adel\local settings\application data\hostinstaller\207485543_monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
5. c:\documents and settings\adel\local settings\application data\initwin\initwin.exe - HEUR:Trojan.Win32.Generic
6. c:\documents and settings\adel\local settings\application data\systemmonitor2016\207485543.exe - not-a-virus:RiskTool.Win32.SystemTweaker.ad
7. c:\documents and settings\adel\local settings\application data\wutphost\wutphost.exe - not-a-virus:HEUR:AdWare.Win32.LMN.gen
8. c:\documents and settings\adel\local settings\application data\xpon\xpon.exe - not-a-virus:NetTool.Win32.NetFilter.qf
9. c:\windows\microsoft\svchost.exe - Trojan.Win32.SelfDel.gdru
10. c:\windows\system32\drivers\contentprotectordrv.sy s - not-a-virus:NetTool.Win32.NetFilter.v

Вирусы,мешающие работе компьютера [HEUR:Trojan.Win32.Generic ] (заявка № 217206)

Опции темы