не работает ни один USB порт

[Artem_174_]

При сканировании антивирусом касперский, было обнаружено 5 угроз, к сожалению антивирус не смог ни чего с ними сделать..

Не работает ни один USB порт.

Подобные ситуации с USB портами уже возникали, но как правило после проверки на вирусы все начинало работать исправно..

CollectionLog-2015.02.17-23.34.zip

[Roman_Five]

Деинсталлируйте:

YAC(Yet Another Cleaner!) []-->C:\Program Files\Elex-tech\YAC\uninstall.exe
Yahoo! Search [2015/01/20 15:54:45]-->"C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe" /uninstl

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('c:\users\Самохвалов\appdata\local\pay-by-ads\yahoo! search\1.3.18.5\dsrlte.exe');
 TerminateProcessByName('c:\program files\elex-tech\yac\isafesvc.exe');
 TerminateProcessByName('c:\program files\elex-tech\yac\isafetray.exe');
 TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe');
 SetServiceStart('iSafeKrnlBoot', 4);
 SetServiceStart('iSafeNetFilter', 4);
 SetServiceStart('iSafeKrnlR3', 4);
 SetServiceStart('iSafeKrnlMon', 4);
 SetServiceStart('iSafeKrnlKit', 4);
 SetServiceStart('iSafeKrnl', 4);
 SetServiceStart('winzipersvc', 4);
 SetServiceStart('iSafeService', 4);
 SetServiceStart('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw', 4);
 SetServiceStart('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w', 4);
 SetServiceStart('{8431bbbd-4243-4758-beab-348411cd1e12}Gw', 4);
 SetServiceStart('{8ec359df-296d-4b42-a63e-bf65b4956546}Gw', 4);
 SetServiceStart('{9255f1e2-1754-4887-b5d8-8ea035831546}Gw', 4);
 SetServiceStart('{ac2b164b-7189-4743-b803-06981a00f9d8}Gw', 4);
 SetServiceStart('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw', 4);
 SetServiceStart('{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw', 4);
 SetServiceStart('{edcf0bac-c086-48f5-b577-f09b61095778}Gw', 4);
 SetServiceStart('{f65802d2-0721-4106-8bec-2e7deda41572}Gw', 4);
 SetServiceStart('{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw', 4);
 SetServiceStart('{fef7f75c-f985-4250-96f9-8183cd04238b}Gw', 4);
 StopService('iSafeKrnlBoot');
 StopService('iSafeNetFilter');
 StopService('iSafeKrnlR3');
 StopService('iSafeKrnlMon');
 StopService('iSafeKrnlKit');
 StopService('iSafeKrnl');
 StopService('winzipersvc');
 StopService('iSafeService');
 QuarantineFile('C:\Windows\Temp\TS_6585.tmp','');
 QuarantineFile('C:\Program Files\suptab*','');
 QuarantineFile('E:\YOKOGAWA\AQ7932 Emulation Software','');
 QuarantineFile('E:\YOKOGAWA\AQ7932 Emulation Software\AQ7932RUS_v3_04.exe','');
 QuarantineFile('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\*','');
 QuarantineFile('C:\Program Files\WinZipper\*','');
 QuarantineFile('C:\ProgramData\WindowsMangerPro\*','');
 QuarantineFile('C:\ProgramData\IePluginSe','');
 QuarantineFile('C:\Program Files\Steam\Steam.exe','');
 QuarantineFile('c:\program files\elex-tech\*','');
 QuarantineFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys','');
 QuarantineFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys','');
 QuarantineFile('C:\windows\system32\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{ac2b164b-7189-4743-b803-06981a00f9d8}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{8431bbbd-4243-4758-beab-348411cd1e12}Gw.sys','');
 QuarantineFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w.sys','');
 QuarantineFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw.sys','');
 DeleteFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8431bbbd-4243-4758-beab-348411cd1e12}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8ec359df-296d-4b42-a63e-bf65b4956546}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{9255f1e2-1754-4887-b5d8-8ea035831546}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{ac2b164b-7189-4743-b803-06981a00f9d8}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{f65802d2-0721-4106-8bec-2e7deda41572}Gw.sys','32');
 DeleteFile('C:\windows\system32\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw.sys','32');
 DeleteFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
 DeleteFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys','32');
 DeleteFileMask('C:\Program Files\Elex-tech\','*', true, '');
 DeleteDirectory('C:\Program Files\Elex-tech\',' ');
 DeleteFileMask('C:\Program Files\WinZipper\','*', true, '');
 DeleteDirectory('C:\Program Files\WinZipper\',' ');
 DeleteFile('C:\ProgramData\IePluginSe','32');
 DeleteFile('C:\ProgramData\WindowsMangerPro','32');
 DeleteFileMask('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\','*', true, '');
 DeleteDirectory('C:\Users\Самохвалов\AppData\Local\Pay-By-Ads\',' ');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search','32');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search Updater','32');
 DeleteFileMask('C:\Program Files\suptab\','*', true, '');
 DeleteDirectory('C:\Program Files\suptab\',' ');
 DeleteFile('C:\Windows\Temp\TS_6585.tmp','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search');
 DeleteService('iSafeKrnlBoot');
 DeleteService('iSafeNetFilter');
 DeleteService('iSafeKrnlR3');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeKrnlKit');
 DeleteService('iSafeKrnl');
 DeleteService('winzipersvc');
 DeleteService('iSafeService');
 DeleteService('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}Gw');
 DeleteService('{3f7fa6e7-633b-4753-a8aa-90403860bfc7}w');
 DeleteService('{8431bbbd-4243-4758-beab-348411cd1e12}Gw');
 DeleteService('{8ec359df-296d-4b42-a63e-bf65b4956546}Gw');
 DeleteService('{9255f1e2-1754-4887-b5d8-8ea035831546}Gw');
 DeleteService('{ac2b164b-7189-4743-b803-06981a00f9d8}Gw');
 DeleteService('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}Gw');
 DeleteService('{e9ab7dfa-9d2f-4c48-8fd4-5314a020a2b5}Gw');
 DeleteService('{edcf0bac-c086-48f5-b577-f09b61095778}Gw');
 DeleteService('{f65802d2-0721-4106-8bec-2e7deda41572}Gw');
 DeleteService('{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw');
 DeleteService('{fef7f75c-f985-4250-96f9-8183cd04238b}Gw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

 

Полученный через электронную почту ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411316314&from=cor&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411316314&from=cor&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1419406870&from=wpm12233&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXU1CC1E1341E1341
O2 - BHO: SunriseBrowse 1.0.0.7 - {b110ca24-17f3-4555-b0d2-672ab034adf9} - (no file)

 

Сделайте новые логи по правилам (только пункт 3).

+

логи MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[Artem_174_]

Здравствуйте, скрипт выполнил, а вот дальше не понимаю что нужно делать) так как не компетентен в этой области так как вы.

Скажите пожалуйста, а Вы не могли бы сами, дистанционно проникнуть в мой ПК и сделать все необходимое? 

Очень вам благодарен.

[Roman_Five]

 

 

а вот дальше не понимаю что нужно делать)

внимательно читать и не спеша выполнять.

[Artem_174_]

Все сделал правильно, вроде бы, но при запуске последней программы ком затупил, все остановилось, программа не отвечает, вырубался инет, и вскоре после этого потемнел экран, и до сих пор не включается,

[Artem_174_]

лог AdwCleaner

AdwCleanerR0.txt

AdwCleanerS0.txt

[Roman_Five]

где логи по правилам и лог MBAM?

[Artem_174_]

после запуска этой программы Malwarebytes,  у комп  перестал отвечать на команды, программа тоже перестала отвечать..  через полчаса примерно потемнел экран два дня я не мог его включить... сегодня я включил его через безопасный режим и сделал восстановление системы, сейчас как не включаю браузер скачиваются следующие программы adwcieaner_4.111         mbam-setup-2.0.4.1028

по пробовать ещё раз выполнить лог?

[mike 1]

Пробуйте. 

[Artem_174_]

Malwarbytes обнаружил 8 неполадок что с ними делать?

 

info.txt

log.txt

IPGPLDOK.TXT

[Roman_Five]

 

 

Malwarbytes обнаружил 8 неполадок что с ними делать?

в логе этого нет.

приложите нужный лог.

 

 

где логи по правилам от автологгера

[Artem_174_]

результат проверки Malwarebytes

Malicious items detected: 1

Non-malware items detected: 75

что делать с Malwarebytes программа откыта и ждет дальнейшего действия

CollectionLog-2015.02.22-12.38.zip

mbam.txt

[Roman_Five]

выберите "Карантин" для всего найденного в MBAM, кроме

Trojan.FakeAlert.DF, C:\Program Files\ASCON\KOMPAS-3D V11\Libs\FTDraw\FTSCALC.exe, , [853260c0deac05316ac622534db49e62], 

новый лог приложите.

этот файл проверьте на virustotal.com

C:\Program Files\ASCON\KOMPAS-3D V11\Libs\FTDraw\FTSCALC.exe

ссылку на результат проверки приложите.

[Artem_174_]

https://www.virustotal.com/ru/file/6b3d56c5c5ebd7eee4928b60a2649071cff17cc3b3955f2156997798456d7532/analysis/1424614753/

За последние 3 дня, я 5 раз восстанавливал систему, почему после программы МВАВ постоянно что то происходит с компом?

CollectionLog-2015.02.23-19.59.zip

[Roman_Five]

деинсталлируйте MBAM (если отправили в карантин всё, что было рекомендовано; новый лог Вы после этого так и не приложили)

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.