[Sandor]

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[optimer]

Логи скинул через форму

[optimer]

Прикрепляю

[Sandor]

Зачем же Вы переименовали и отправили в карантин логи?
Будьте внимательны и в точности выполняйте рекомендации.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Advanced SystemCare 11 IObit Uninstaller Unity Web Player

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\kombo\appdata\roaming\windows\bot.exe');
 QuarantineFile('C:\ProgramData\SystemIdle.exe', '');
 QuarantineFile('C:\ProgramData\SystemService.vbs', '');
 QuarantineFile('C:\Users\Kombo\AppData\Local\SystemService.vbs', '');
 QuarantineFile('C:\Users\Kombo\AppData\Local\Temp\SystemService.vbs', '');
 QuarantineFile('C:\Users\Kombo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url', '');
 QuarantineFile('C:\Users\Kombo\AppData\Roaming\SystemService.vbs', '');
 QuarantineFile('c:\users\kombo\appdata\roaming\windows\bot.exe', '');
 QuarantineFile('C:\Users\Kombo\appdata\roaming\windows\system idle.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "SecurityServiceUpdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun0" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "System Idle" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Windowss\Data\ServiceRun1" /F', 0, 15000, true);
 DeleteFile('C:\ProgramData\SystemIdle.exe', '32');
 DeleteFile('C:\ProgramData\SystemService.vbs', '32');
 DeleteFile('C:\Users\Kombo\AppData\Local\SystemService.vbs', '32');
 DeleteFile('C:\Users\Kombo\AppData\Local\Temp\SystemService.vbs', '32');
 DeleteFile('C:\Users\Kombo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url', '32');
 DeleteFile('C:\Users\Kombo\AppData\Roaming\SystemService.vbs', '32');
 DeleteFile('c:\users\kombo\appdata\roaming\windows\bot.exe', '32');
 DeleteFile('C:\Users\Kombo\appdata\roaming\windows\system idle.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Webhost');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

[optimer]

quarantine.zip отправил через форму,
CollectionLog. - прикрепляю

[Sandor]

Пофиксите в HijackThis следующие строчки (утилита находится в папке Автологера):

Код:

O22 - Task: (disabled) \Windowss\Data\ServiceRun0 - C:\Users\Kombo\AppData\Roaming\SystemService.vbs (file missing)
O22 - Task: (disabled) \Windowss\Data\ServiceRun2 - C:\Users\Kombo\AppData\Local\SystemService.vbs (file missing)
O22 - Task: (disabled) \Windowss\Data\ServiceRun3 - C:\ProgramData\SystemService.vbs (file missing)
O22 - Task: \System\SecurityServiceUpdate - C:\Users\Kombo\AppData\Roaming\Windows\Bot.exe (file missing)
O22 - Task: \Windowss\Data\ServiceRun - C:\ProgramData\SystemIdle.exe (file missing)

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[optimer]

CollectionLog

[optimer]

Прикрепляю

[Sandor]

Программу

Цитата:

Hola™ 1.79.859 - Better Internet

устанавливали самостоятельно? Пользуетесь?