[Vadikan]

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[Alexey Makarov]

Цитата Vadikan:

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »

Думал тема удалена, создал новую. Прошу прощения. Логи прикрепил.

[SolarSpark]

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Windows\system32\Tasks\{23CCF298-854D-4DFC-9D1C-7D94A27F75D8}','64');
 DeleteFile('C:\Windows\system32\Tasks\{DA5FD847-1FF9-4B4B-BA5B-80A0AAEC810B}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перегрузится

+

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

>>> [HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk"    -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  => hxxp://vvv.mystartsearch.com/?type=sc&ts=1419699622&from=smt&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4NLR7SK257SK25]
>>> [HTTP] "C:\Users\Alexey Makarov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"           -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://vvv.mystartsearch.com/?type=sc&ts=1419699622&from=smt&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4NLR7SK257SK25]
>>> [HTTP] "C:\Users\Alexey Makarov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk"      -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://vvv.mystartsearch.com/?type=sc&ts=1419699622&from=smt&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4NLR7SK257SK25]
>>> [HTTP] "C:\Users\Alexey Makarov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk"         -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://vvv.mystartsearch.com/?type=sc&ts=1419699622&from=smt&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4NLR7SK257SK25]

LIST][*]Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.[*]Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.[*]Прикрепите отчет к своему следующему сообщению.[/list]
Подробнее читайте в этом руководстве.

новые логи соберите

[Alexey Makarov]

SolarSpark,

[SolarSpark]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
• По окончанию сканирования снимите галочки со всех строк КРОМЕ:
  
  Код:

  Folder Found : C:\Users\Alexey Makarov\AppData\Roaming\mystartsearch
  
  -\\ Google Chrome v40.0.2214.115
  [C:\Users\Alexey Makarov\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=ru_RU&apn_uid=06ef64b5-7395-4995-8990-d9106fa26296&apn_ptnrs=FV&apn_sauid=5D9C54F5-9C29-4416-A7F6-A25B511DF8A4&apn_dtid=YYYYYYYYRU&q={searchTerms}
  [C:\Users\Alexey Makarov\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=ru_RU&apn_uid=06ef64b5-7395-4995-8990-d9106fa26296&apn_ptnrs=FV&apn_sauid=5D9C54F5-9C29-4416-A7F6-A25B511DF8A4&apn_dtid=YYYYYYYYRU&q={searchTerms}

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

ДАЛЕЕ повторите сканирование Malwarebytes Anti-Malware, и приложите к следующему сообщению

[Alexey Makarov]

SolarSpark, прикрепил. Всё удалено, ничего не обнаружено. ICQ и браузеры всё равно не работают. Сеть есть. Проблема осталась.

[SolarSpark]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

[Alexey Makarov]

SolarSpark,

[shestale]

Alexey Makarov, определитесь где будете продолжать лечение здесь или на cyberforum.ru