[решено] Вредоносное ПО(подозрения)

Sandor · Отправлено: **10:02, 05-04-2017** | #2

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Служба автоматического обновления программ

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Анастасия Майская · Отправлено: **21:32, 05-04-2017** | #3

Здравствуйте ещё раз, проверила всё согласно Вашим рекомендациям, обнаружилось 92 угрозы. Нежелательное ПО было предварительно удалено. Отчёт прилагается

Sandor · Отправлено: **09:30, 06-04-2017** | #4

1.

Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Анастасия Майская · FRST_06-04-2017 16.31.53.txt

Файл Shortcut.txt не прикрепляется, весит 118 Кбайт вместо 97 разрешённых. Как быть в таком случае?

Анастасия Майская · Отправлено: **21:31, 06-04-2017** | #6

Извините, но содержимое файла Shortcut.txt пришлось скопировать в документ Word'a. Надеюсь, сильной роли не играет то, в каком редакторе сохранён отчёт

Sandor · Отправлено: **09:09, 07-04-2017** | #7

Цитата Анастасия Майская:

весит 118 Кбайт вместо 97 разрешённых »

Можно было упаковать

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2284335942-3727480756-2062080306-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
S3 4F951072EBC57512; \??\C:\Windows\TEMP\49D5BA9.sys [X]
S3 4F951D08027BB812; \??\C:\Windows\TEMP\2EE18D0.sys [X]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Анастасия Майская · Отправлено: **17:24, 07-04-2017** | #8

Вот, готово)

Анастасия Майская · Отправлено: **17:29, 07-04-2017** | #9

Похоже, в предыдущий раз не прикрепилось

Sandor · Отправлено: **11:37, 10-04-2017** | #10

Что из проблем сейчас осталось?