[Danvitv]

Прикрепляю логи

[regist]

Здравствуйте!

1)

Цитата:

Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe Get-Styles for IE-->C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe Zaxar Games Browser-->"C:\Program Files (x86)\Zaxar\uninstall.exe" Менеджер браузеров-->MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}

Деинсталируйте эти программы.

2)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\All_systems_go\Desktop\Проги\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\All_systems_go\Desktop\Проги\Mozilla Firefox.lnk', '');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('C:\Program Files (x86)\Zaxar\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

3)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Danvitv]

Вот логи

[Danvitv]

После очистки AdwCleaner не находит ничего. Но браузер так и не работает.

[regist]

1)

Цитата Danvitv:

После очистки AdwCleaner не находит ничего. »

пока просил только просканировать, а не чистить. Там могли быть и легальные файлы

2) Amigo деинсталируйте.

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

Цитата regist:

Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe Get-Styles for IE-->C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe Zaxar Games Browser-->"C:\Program Files (x86)\Zaxar\uninstall.exe" Менеджер браузеров-->MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} Деинсталируйте эти программы. »

не сделали

5) После того как это сделаете снова

Цитата regist:

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »

[Danvitv]

Цитата:

2) Amigo деинсталируйте.

Он сненсен вручную. Только в реестре остался.

Цитата regist:

4) Цитата regist: Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe Get-Styles for IE-->C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe Zaxar Games Browser-->"C:\Program Files (x86)\Zaxar\uninstall.exe" Менеджер браузеров-->MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} Деинсталируйте эти программы. » не сделали »

Сделал кроме последнего. От него были остатки только в реестре, как и с Амиго. Сейчас все исправил.
Вот лог Фиксера. Автолог пока делается.

[Danvitv]

Меня смущает то, что авз отказывается искать API, работающих в Kernelmode. В логе сваливается в ошибку. Это нормально?

[Danvitv]

Вот лог автологгера.

[Sandor]

Цитата regist:

Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe »

По-прежнему видны .


Удалите также

Цитата:

Time tasks

Цитата Danvitv:

Вот лог Фиксера »

Нужен другой лог:

Цитата regist:

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. »