Уничтожение зловредов

[kler 0]

Здравствуйте, прошу помочь обезвредить компьютер.

Файл log проверки прикрепляю.

Инструкцию взял отсюда https://forum.kaspersky.com/index.php?showtopic=218224

KL_syscure.zip

[mike 1 1 093]

На этом форуме другие правила  http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[kler 0]

Вот файл по новым правилам.

А в предыдущей проверке AVZ по-моему что-то автоматически в карантин отправил.

CollectionLog-2016.05.12-14.25.zip

[mike 1 1 093]

Деинсталлируйте:

ESET Online Scanner v3 [2014/05/28 21:34:53]-->C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Kaspersky Security Scan [2014/05/27 17:50:55]-->MsiExec.exe /I{56009CA3-423B-41F8-884A-E5B049534F15}
Spybot - Search & Destroy [20140801]-->"C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe"

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[kler 0]

Не скачивается. Пишет - не удалось проверить издателя программы.

[Sandor 1 253]

Пробуйте другим браузером.

[kler 0]

Вроде получилось.

Правда программы не удалял.

Addition.txt

FRST.txt

[mike 1 1 093]

 

Ran by Сергей (ATTENTION: The user is not administrator) on MAIN (12-05-2016 16:20:45)

 

Логи нужны из под админа.

[kler 0]

Отправляю.

Addition.txt

FRST.txt

[mike 1 1 093]

Программы почему не удалили перечисленные в сообщении 4?

[kler 0]

Это обязательное условие, да?

Я думал, это для того, чтобы Farbar запустился.

[mike 1 1 093]

Ну я наверное не просто так просил их удалить? 

[kler 0]

Вот новые.

Addition.txt

FRST.txt

[mike 1 1 093]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-3281265982-2356815250-2316174536-1001\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun

BootExecute: autocheck autochk * sdnclean64.exe

GroupPolicyUsers\S-1-5-21-3281265982-2356815250-2316174536-1001\User: Restriction <======= ATTENTION

GroupPolicyScripts: Restriction <======= ATTENTION

HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2016-02-15] (Safer-Networking Ltd.)

Toolbar: HKU\S-1-5-21-3281265982-2356815250-2316174536-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-3281265982-2356815250-2316174536-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

Toolbar: HKU\S-1-5-21-3281265982-2356815250-2316174536-1001 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File

Toolbar: HKU\S-1-5-21-3281265982-2356815250-2316174536-1005 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-3281265982-2356815250-2316174536-1005 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File

OPR Extension: (Catered to You) - C:\Users\Syst\AppData\Roaming\Opera Software\Opera Stable\Extensions\ffjckggpcdjkdcjpciejfjfnigdejbha [2015-11-16]

2016-05-13 16:30 - 2014-05-28 06:24 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[kler 0]

Прикрепляю два файла.

В первом забыл предварительно отключить антивирусы.

Второй сделал повторно с отключеннымии антивирусами.

Файл Upload создан не был.

 

Fixlog1.txt

Fixlog2.txt