[shestale]

Продолжим лечение...
Подготовьте лог этой версией HiJackThis
+
Проверьте пожалуйста, что нибудь открывается при запуске этого ярлыка:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G-Force\Upgrade to G-Force Gold.url
+
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G-Force\Upgrade to G-Force Gold.url', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

[irrochki]

Цитата shestale:

Продолжим лечение... »

Доброго дня. Ярлык

Цитата shestale:

Upgrade to G-ForceGold.url »

нечего не открывает, я его удалила. Вы знаете, что G-ForceGold визуализатор музыки, а установила ещё в 2013году, бесплатная версия, с официального сайта, очень красивые динамично меняющиеся образы, разные под разную музыку. Мне нравится завораживает. Сейчас этой G-Force 511 версии нет на их сайте, могу скинуть установочный файл он 13МБ. Только он для Windows Media и ещё в Winamp работает.
Скрипт выполнила, HiJackThis скачала и запустила, файлы отправила.

[regist]

Здравствуйте!

Опера у вас какая-то сборка установлена? Она установлена в папку windows.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\Opera\uninstall.exe', '');
 QuarantineFile('C:\Program Files (x86)\Opera\Uninstall\uninstall.xml','');
 ExecuteFile('schtasks.exe', '/delete /TN "CCTP" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{DED37D85-A529-403D-9D2B-B40B8DF48764}" /F', 0, 15000, true);
 ExecuteRepair(3);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.

после выполнения скрипта компьютер перезагрузится.


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChromePlus\ChromePlus 1.5.2.0.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon\Maxthon 3.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera\Opera.lnk
C:\Users\Гость\Desktop\Ярлыки\Google Chrome.lnk
C:\Users\Гость\Desktop\Ярлыки\Maxthon 3.lnk
C:\Users\Гость\Desktop\Ярлыки\Opera.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Maxthon3.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChromePlus\ChromePlus 1.5.2.0.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon\Maxthon 3.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera\Opera.lnk
C:\Users\Default\Desktop\Ярлыки\Google Chrome.lnk
C:\Users\Default\Desktop\Ярлыки\Opera.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KMPlayer.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Grabber Help.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\IDM Help.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Internet Download Manager.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\license.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\TUTORIALS.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Uninstall IDM.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon\Uninstall.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\KMPlayer Setup Wizard.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\KMPlayer.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\Uninstall KMPlayer.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent 2.2\uTorrent 2.2.23774 Stable.lnk
C:\Users\Гость\Desktop\Artificial Mermaid.lnk
C:\Users\Гость\Desktop\M&B Battle Sizer.lnk
C:\Users\Гость\Desktop\Ярлыки\AIDA64 Extreme Edition.lnk
C:\Users\Гость\Desktop\Ярлыки\CustoPack Tools.lnk
C:\Users\Гость\Desktop\Ярлыки\Download Master.lnk
C:\Users\Гость\Desktop\Ярлыки\GIGATweaker 3.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Grabber Help.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\IDM Help.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Internet Download Manager.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\license.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\TUTORIALS.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Uninstall IDM.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon\Uninstall.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\KMPlayer Setup Wizard.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\KMPlayer.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\Uninstall KMPlayer.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent 2.2\uTorrent 2.2.23774 Stable.lnk
C:\Users\Default\Desktop\Ярлыки\AIDA64 Extreme Edition.lnk
C:\Users\Default\Desktop\Ярлыки\CustoPack Tools.lnk
C:\Users\Default\Desktop\Ярлыки\Download Master.lnk
C:\Users\Default\Desktop\Ярлыки\GIGATweaker 3.lnk
C:\Users\PC\Desktop\Alpari.lnk
C:\Users\PC\Desktop\Context Menu.lnk
C:\Users\PC\Desktop\Downloader.lnk
C:\Users\PC\Desktop\explore.lnk
C:\Users\PC\Desktop\google.lnk
C:\Users\PC\Desktop\Insta.lnk
C:\Users\PC\Desktop\Балаболка.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Opera.lnk

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[irrochki]

Здравствуйте! regist, Опера установлена в папку "C:\Program Files\Opera x64", а в папке "C:\Windows", наверное её какие то части. Версия Оперы - прилагаю скрин. Но я оперой около года вообще не пользуюсь.
Скрипты выполнила, файл отправила, логи прилагаю.
А, скрытые ярлыки на раб.столе, так я сама сделала их, прозрачные они лучше смотрятся. Вы мне их опять яркими сделали, но я потом скрою.

[regist]

1)

Цитата irrochki:

а в папке "C:\Windows", наверное её какие то части. »

В папке windows никаких частей быть не должно, если только у вас не какая-то кривая сборка.

Цитата irrochki:

Версия Оперы »

Версия не имеет значение, откуда скачивали её для установки?

2) Посмотрите такая папка у вас есть?

Код:

C:\Windows\Opera\

Если да, то что в ней.

3) Прокси в мозиле сами прописывали?

Код:

FF NetworkProxy: "http", "69.197.148.18"
FF NetworkProxy: "http_port", 3127

4) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
Task: {27F1DE6B-83D2-4CB4-BEA3-87C15A279BF4} - \GoogleUpdateTaskUserS-1-5-21-149731662-2954720918-2808578096-500UA -> No File <==== ATTENTION
Task: {C334D514-1B0E-4825-A445-C6B88ACEA5DF} - \GoogleUpdateTaskUserS-1-5-21-149731662-2954720918-2808578096-500Core -> No File <==== ATTENTION
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [No File]
FF Plugin HKU\S-1-5-21-149731662-2954720918-2808578096-1000: @tools.google.com/Google Update;version=8 -> C:\Users\Administrator\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll [No File]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Office\Последние файлы\Girls Generation Mr Taxi 소녀시대 미스터 택시.mp4.txt.LNK -> C:\Users\PC\Documents\Girls Generation Mr Taxi 소녀시대 미스터 택시.mp4.txt (No File)
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Office\Последние файлы\HijackThis.docx.LNK -> C:\Users\PC\Desktop\on occasion\HijackThis.docx ()
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Office\Последние файлы\ind_cond_DK.doc.LNK -> C:\Users\PC\Downloads\ind_cond_DK.doc (No File)
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Office\Последние файлы\note_formSCB_012015.doc.LNK -> C:\Users\PC\Downloads\note_formSCB_012015.doc (No File)
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Office\Последние файлы\pamyatka_zaemshika_a.doc.LNK -> C:\Users\PC\Downloads\pamyatka_zaemshika_a.doc (No File)
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Office\Последние файлы\Инструкция.rtf.LNK -> C:\uTorrent\Adobe After Effects CC 2015.2\Инструкция.rtf (No File)

EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.