Тормозит Компьютер. Вылазит реклама.

[Duxxan]

 

CollectionLog-2015.11.21-21.17.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\storegidfilter.sys','');
QuarantineFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\extinst.exe','');
QuarantineFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\config.json','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Users\КатеринаВинчестер\AppData\Local\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Users\КатеринаВинчестер\AppData\Local\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\config.json','32');
DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_videoge_0.1.3','64');
DeleteFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\extinst.exe','32');
DeleteFile('C:\Windows\storegidfilter.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Duxxan]

[KLAN-3371564857][/size]
 
Здравствуйте,[/size]

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. [/size]

storegidfilter.sys,[/size]
AnyProtect.exe,[/size]
chrome.bat,[/size]
iexplore.bat,[/size]
chrome_0.bat[/size]

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.[/size]

С уважением, Лаборатория Касперского[/size]

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700[/size]http://www.kaspersky.ru [/size]http://www.viruslist.ru"[/size]

ClearLNK-21.11.2015_22-32.log

CollectionLog-2015.11.21-22.40.zip

[thyrex]

Сделайте лог полного сканирования МВАМ

[Duxxan]

лог:

 

123.txt

[thyrex]

Удалите в МВАМ все, кроме

HackTool.Agent, C:\Users\Public\Desktop\Активатор\Windows Loader 2.2.1 by Daz\Windows Loader 2.2.1.exe, , [e0c87f018ffca393399a0a10cf32fe02], 

[Duxxan]

удалил.

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Duxxan]

Результат:

 

Addition.txt

FRST.txt

[thyrex]

Внимание: выполнять написанное ниже в безопасном режиме!

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-2082943087-3212681694-2794862659-1000 -> {C5270DB8-604D-491A-B6DF-94B9F6F3C213} URL = hxxp://ask-tb.com/web?tpid=FF-RG&o=Y10003&pf=V7&p2=%5EB9O%5EYYYYYY%5EYY%5ERU&gct=&itbv=12.15.0.184&apn_uid=A5565D88-4787-4B1E-8BA6-B797C722FA09&apn_ptnrs=%5EB9O&apn_dtid=%5EYYYYYY%5EYY%5ERU&apn_dbr=cr_32.0.1700.159&doi=2014-07-01&trgb=ALL&q={searchTerms}&psv=
CHR Extension: (Видеогет) - C:\Users\КатеринаВинчестер\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaoihkpnhecmamamkpfinelpolglncb [2015-04-20]
CHR Extension: (Переводчик для Chrome 2) - C:\Users\КатеринаВинчестер\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2014-10-03]
OPR Extension: (Видеогет) - C:\Users\КатеринаВинчестер\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbaoihkpnhecmamamkpfinelpolglncb [2015-04-20]
2014-10-09 01:17 - 2014-10-09 01:17 - 0627656 _____ (ClickMeIn Limited) C:\Users\КатеринаВинчестер\AppData\Local\nst704F.tmp
2014-10-03 19:31 - 2014-10-07 21:09 - 0000154 ____H () C:\Users\КатеринаВинчестер\AppData\Local\Yandex.bat
Task: {D1D80686-389F-4E07-935E-B96CD1BCC4BB} - \ExtensionInstallerX_videoge_0.1.3 -> No File <==== ATTENTION
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-10-30] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-11-04] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-28] (Baidu Technology)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2014-12-23] (Baidu)
S1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [130888 2014-12-23] (Baidu)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 storegidfilter; storegidfilter.sys [X]
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[Duxxan]

лог:

 

Fixlog.txt

[thyrex]

Реклама пропала?

[Duxxan]

Да, все замечательно, Спасибо Огромное!!!)

[thyrex]

Удалите МВАМ