Показано с 1 по 9 из 9.

Помогите избавиться от MPC Cleaner (заявка № 225038)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2020
    Сообщений
    4
    Вес репутации
    1

    Помогите избавиться от MPC Cleaner

    Здравствуйте. Понадобился ноутбук, который несколько лет был у племянника. Стал его чистить, и обнаружил эту дрянь. Ни как не выкарчёвываеться. Полный набор -в диспетчере задач процесс и служба MPCProtectService с автозапуском и нет доступа что бы отключить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,309
    Вес репутации
    359
    Уважаемый(ая) Goxshjan, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,228
    Вес репутации
    945
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\programdata\windowsmenu\westat.exe');
     StopService('MPCBase');
     StopService('MPCKpt');
     QuarantineFile('C:\Program Files\picexa\curlpp.dll', '');
     QuarantineFile('C:\Program Files\picexa\zlib1.dll', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Donfresh.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Driptop.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Freshdom.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Light-Top.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Redredtax.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\StringString.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Tresplus.reg', '');
     QuarantineFile('C:\ProgramData\Voyasollam\Vivatamsoft.reg', '');
     QuarantineFile('c:\programdata\windowsmenu\westat.exe', '');
     QuarantineFile('C:\Users\admin\appdata\roaming\curl\curl.exe', '');
     QuarantineFile('C:\Users\admin\AppData\Roaming\istartpageing\UninstallManager.exe', '');
     QuarantineFile('C:\Windows\system32\bstreamsvc.dll', '');
     QuarantineFile('C:\Windows\system32\drivers\7i1B3MCnOPPL.sys', '');
     QuarantineFile('C:\Windows\System32\drivers\MPCBase.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys', '');
     QuarantineFile('C:\Windows\system32\optsatadc.dll', '');
     QuarantineFileF('c:\program files\picexa', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteFile('C:\Program Files\AVG\Browser\Application\AVGBrowser.exe', '32');
     DeleteFile('C:\Program Files\picexa\curlpp.dll', '');
     DeleteFile('C:\Program Files\picexa\zlib1.dll', '');
     DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
     DeleteFile('C:\ProgramData\Voyasollam\Donfresh.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\Driptop.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\Freshdom.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\Light-Top.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\Redredtax.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\StringString.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\Tresplus.reg', '');
     DeleteFile('C:\ProgramData\Voyasollam\Vivatamsoft.reg', '');
     DeleteFile('c:\programdata\windowsmenu\westat.exe', '');
     DeleteFile('C:\Users\admin\appdata\roaming\curl\curl.exe', '');
     DeleteFile('C:\Users\admin\AppData\Roaming\istartpageing\UninstallManager.exe', '');
     DeleteFile('C:\Windows\system32\bstreamsvc.dll', '');
     DeleteFile('C:\Windows\system32\bstreamsvc.dll', '32');
     DeleteFile('C:\Windows\system32\drivers\7i1B3MCnOPPL.sys', '32');
     DeleteFile('C:\Windows\System32\drivers\MPCBase.sys', '');
     DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys', '');
     DeleteFile('C:\Windows\system32\optsatadc.dll', '');
     DeleteFile('C:\Windows\system32\optsatadc.dll', '32');
     DeleteFile('C:\Users\admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
     DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
     DeleteFile('C:\Windows\system32\Tasks\{2C6F57DB-73C3-4090-BA6F-86F8AA5FB318}', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "{7134620B-110D-4658-9A2F-9D76F8E9333C}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\QuickLaunch" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Starter" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Freshfax" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Goodtip" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Joy-Sing" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Medit" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_TonStock" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Trustex" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Via-Warm" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "psv_Zathdom" /F', 0, 15000, true);
     DeleteService('MPCBase');
     DeleteService('MPCKpt');
     DeleteFileMask('c:\program files\picexa', '*', true);
     DeleteFileMask('c:\programdata\voyasollam', '*', true);
     DeleteFileMask('c:\programdata\windowsmenu', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\curl', '*', true);
     DeleteFileMask('c:\users\admin\appdata\roaming\istartpageing', '*', true);
     DeleteDirectory('c:\program files\picexa');
     DeleteDirectory('c:\programdata\voyasollam');
     DeleteDirectory('c:\programdata\windowsmenu');
     DeleteDirectory('c:\users\admin\appdata\roaming\curl');
     DeleteDirectory('c:\users\admin\appdata\roaming\istartpageing');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('MPCBase');
     BC_DeleteSvc('MPCKpt');
     BC_DeleteSvc('MPCProtectService');
     BC_DeleteSvc('netfilter2');
    ExecuteRepair(2);
    ExecuteRepair(4);
    ExecuteRepair(3);
     ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    - "C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6f7aae3e00d8d9be\Kometa.lnk"     -> ["C:\Users\admin\AppData\Local\Kometa\Application\kometa.exe"  =>> --profile-directory=Default]
    >>>  "C:\Users\admin\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_blpabnnnpcfijmjhhdihdglfhecjoknn\ВКонтакте.lnk"   -> ["C:\Users\admin\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn]
    >>>  "C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk"      -> ["C:\Users\admin\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
    >>>  "C:\Users\admin\Амиго.lnk"          -> ["C:\Users\admin\AppData\Local\Amigo\Application\amigo.exe"]
    >>>  "C:\Users\admin\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk"          -> ["C:\Users\admin\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disco Browser.lnk"    -> ["C:\Program Files\Disco Browser\browser.exe"]
    >>>  "C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_RU\World of Tanks RU.lnk"  -> ["D:\Games\World_of_Tanks_RU\wgc_api.exe"  =>> --open]
    >>>  "C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_RU\Удалить World of Tanks RU.lnk"    -> ["D:\Games\World_of_Tanks_RU\wgc_api.exe"  =>> --uninstall]
    >>>  "C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AVG Secure Browser.lnk"          -> ["C:\Program Files\AVG\Browser\Application\AVGBrowser.exe"  =>> --check-run=src=quicklaunch]
    >>> [MASK] "C:\Users\admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico"     (32038 байт) (MD5: F45E88EB759D99DBFC282F419BF67C97)
    Отчёт о работе прикрепите.

    Удалите программы:

    Ashampoo WinOptimizer 16
    Kometa
    Unity Web Player

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.05.2020
    Сообщений
    4
    Вес репутации
    1
    Всё сделал. Единственное при загрузке карантина выдало ошибку что файл уже загружен.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,228
    Вес репутации
    945
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    IFEO\ApService.exe: [GlobalFlag] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=471a2158-3914-8c9f-baf2-ea7f99a3dd0e channelId=999 distributer=defaultap processName=ApService.exe statsAddress=hxxp://stats.utyuytjn.com/StatisticsService.svc/V1/JSON/LogEvent
    HKLM\...\SilentProcessExit\ApService.exe: [MonitorProcess] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=471a2158-3914-8c9f-baf2-ea7f99a3dd0e channelId=999 distributer=defaultap processName=ApService.exe statsAddress=hxxp://stats.utyuytjn.com/StatisticsService.svc/V1/JSON/LogEvent
    IFEO\Voyasollam.exe: [GlobalFlag] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=471a2158-3914-8c9f-baf2-ea7f99a3dd0e channelId=3 distributer=APSFWemonetize processName=Voyasollam.exe statsAddress=hxxp://stats.utyuytjn.com/StatisticsService.svc/V1/JSON/LogEvent
    HKLM\...\SilentProcessExit\Voyasollam.exe: [MonitorProcess] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=471a2158-3914-8c9f-baf2-ea7f99a3dd0e channelId=3 distributer=APSFWemonetize processName=Voyasollam.exe statsAddress=hxxp://stats.utyuytjn.com/StatisticsService.svc/V1/JSON/LogEvent
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {0376CF0A-0D74-448A-BA4E-56553C81B600} - \{2C6F57DB-73C3-4090-BA6F-86F8AA5FB318} -> No File <==== ATTENTION
    Task: {10A9DD96-AC22-4A87-AF5A-30D573E80281} - \MSI -> No File <==== ATTENTION
    Task: {3286167A-67C6-491E-A6E8-2AF029EFBA92} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1410152 2020-05-17] (Avast Software s.r.o. -> Avast Software)
    Task: {370585B6-74C8-4C19-848B-5A3FD946CB2D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: {447DA627-B7F8-4D4D-84DF-3DA4ADA1EAB5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
    SearchScopes: HKLM -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRGlHAfKMQIN0zqgK7zL0pC9KC0q2XrVsB0qPbEa-EpgkjwlNJ0I4g0-cL9H7HhufxoNXyLE6DcWuvXR9skgzmh26z8U0iBZkJlaoCyOI50_FNknZqMv0epPi2J13QI38CyKG9pDK8sSmA,,&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1452583789&z=e4754fed13cf8394b2dc8ecg5z3w3o2w0b0cem2t4g&from=ient12253&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEZ08P8009180091&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4048138231-3544670756-2614796863-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1452583789&z=e4754fed13cf8394b2dc8ecg5z3w3o2w0b0cem2t4g&from=ient12253&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEZ08P8009180091&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4048138231-3544670756-2614796863-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B21F6F590-CB40-4580-B162-52B3292B00E3%7D&gp=811006
    SearchScopes: HKU\S-1-5-21-4048138231-3544670756-2614796863-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRGlHAfKMQIN0zqgK7zL0pC9KC0q2XrVsB0qPbEa-EpgkjwlNJ0I4g0-cL9H7HhufxoNXyLE6DcWuvXR9skgzmh26z8U0iBZkJlaoCyOI50_FNknZqMv0epPi2J13QI38CyKG9pDK8sSmA,,&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\internet explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1458035511&z=be9fffb8ea3a2d2b14ea858g2z7wbb3e4caw6w8gdo&from=wpm0314&uid=WDCXWD3200BEVT-22ZCT0_WD-WXEZ08P8009180091
    FF Extension: (No Name) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2017-08-30] [not signed]
    FF Extension: (No Name) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2017-08-30] [not signed]
    FF Extension: (supermegabest) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23] [Legacy]
    FF Extension: (No Name) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2017-08-30] [not signed]
    FF Extension: (No Name) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2017-08-30] [not signed]
    FF Extension: (System Table) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\383882@modext.tech.xpi [2018-08-22] [UpdateUrl:hxxps://amazon-space.ru/mupd/updates.json]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\d1ad-6c00-71cf-1af1 [2016-02-03] [Legacy]
    FF Extension: (Default NewTab) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\default_newtabff@gmail.com [2016-01-12] [Legacy] [not signed]
    FF Extension: (deskCut) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\deskCutv2@gmail.com [2015-11-25] [Legacy] [not signed]
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\homepage@mail.ru [2017-08-30] [Legacy]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\search@mail.ru [2017-08-31] [Legacy]
    FF Extension: (Советник Яндекс.Маркета) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\sovetnik@metabar.ru.xpi [2017-10-31] [Legacy]
    FF Extension: (Visual Bookmarks) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\vb@yandex.ru.xpi [2017-10-31] [Legacy]
    FF Extension: (YahooToolsProtected ) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\yahooprotected@gmail.com [2015-11-25] [Legacy] [not signed]
    FF Extension: (The Safe Surfing) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zq5564mj.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-10-31] [Legacy] [not signed]
    CHR HomePage: Default -> hxxp://tgmgo.com
    CHR StartupUrls: Default -> "hxxp://tgmgo.com"
    CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
    CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
    CHR HKLM\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd]
    CHR HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
    CHR HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo]
    CHR HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi]
    CHR HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
    CHR HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
    CHR HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
    S2 BitStreamSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    S2 optsatadc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2020-05-18 19:21 - 2020-05-18 19:26 - 000000000 ____D C:\FRST
    2020-05-18 08:42 - 2020-05-18 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001748 _____ C:\Users\Все пользователи\Desktop\MPC Desktop.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001748 _____ C:\Users\Public\Desktop\MPC Desktop.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001748 _____ C:\ProgramData\Desktop\MPC Desktop.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001741 _____ C:\Users\Все пользователи\Desktop\MPC AdCleaner.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001741 _____ C:\Users\Public\Desktop\MPC AdCleaner.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001741 _____ C:\ProgramData\Desktop\MPC AdCleaner.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001693 _____ C:\Users\Все пользователи\Desktop\MPC Cleaner.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001693 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2020-05-17 15:08 - 2020-05-18 08:42 - 000001693 _____ C:\ProgramData\Desktop\MPC Cleaner.lnk
    020-05-17 12:48 - 2017-08-30 19:41 - 000000000 ____D C:\Program Files\Hamster Soft
    2020-05-17 12:27 - 2017-08-26 12:40 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
    2020-05-17 12:27 - 2017-08-26 12:33 - 000000000 ____D C:\Users\Все пользователи\Norton
    2020-05-17 12:27 - 2017-08-26 12:33 - 000000000 ____D C:\ProgramData\Norton
    2020-05-17 12:27 - 2017-08-26 12:33 - 000000000 ____D C:\Program Files\NortonInstaller
    HKU\S-1-5-21-4048138231-3544670756-2614796863-1000\...\ChromeHTML: ->  <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-4048138231-3544670756-2614796863-1000_Classes\CLSID\{34700894-16CA-43a3-91E2-4A393296F164}\localserver32 -> "C:\Users\admin\AppData\Local\Yandex\Updater2\u2-ctrl.exe" => No File
    ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
    ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
    MSCONFIG\startupreg: amigo => 
    MSCONFIG\startupreg: AVBoost => "C:\Program Files\AVBoost\AVBoost.exe"
    MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    MSCONFIG\startupreg: MailRuUpdater => C:\Users\admin\AppData\Local\Mail.Ru\MailRuUpdater.exe
    FirewallRules: [{E368A56F-24BE-4AD2-97D9-C9C8C2B3DD3B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
    FirewallRules: [{13CEBE9C-A379-46E6-9866-3C3DA8B84E28}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => No File
    FirewallRules: [{B2C8C222-955F-452E-9F62-6F97F002FEC2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => No File
    FirewallRules: [{B5A79EE3-FA4D-476A-A426-5259ED9EB84C}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe => No File
    FirewallRules: [{F75FDFF1-716E-41B0-9776-23250527FE8D}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe => No File
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите остатки Avast! утилитой aswclear.exe в безопасном режиме.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    17.05.2020
    Сообщений
    4
    Вес репутации
    1
    Сделал всё по пунктам.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,228
    Вес репутации
    945
    Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner.
    Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

    После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2020
    Сообщений
    4
    Вес репутации
    1
    Сделал
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,228
    Вес репутации
    945
    Завершаем лечение.

    Очистите кеш и cookie в Хроме.

    Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

Похожие темы

  1. MPC Cleaner и другие прелести!
    От Владимир Шидин в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.08.2017, 10:05
  2. Ответов: 9
    Последнее сообщение: 07.09.2016, 07:22
  3. Проблема с удалением MPC cleaner и проверкой по вашей инструкции
    От Екатерина Буланова в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 24.08.2016, 16:29
  4. Ответов: 14
    Последнее сообщение: 01.08.2016, 16:58
  5. Ответов: 17
    Последнее сообщение: 08.02.2016, 20:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01367 seconds with 20 queries