Помогите вылечить от вирусов

[mike 1 1 093]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

•  
  

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

2016-06-23 12:51 - 2016-06-23 12:53 - 00000000 ____D C:\Program Files (x86)\irmintzv

2016-06-12 08:53 - 2016-06-12 08:53 - 00003074 _____ C:\Windows\System32\Tasks\{87A97B64-8DBB-45C8-BE9C-4F15653A9AC4}

2016-06-12 08:53 - 2016-06-12 08:53 - 00003060 _____ C:\Windows\System32\Tasks\{9F75B708-AB03-4C69-A96D-166140B572EE}

2016-06-12 08:53 - 2016-06-12 08:53 - 00000000 ____D C:\Users\1\AppData\Local\cache

2016-06-11 19:49 - 2016-06-11 19:49 - 00003080 _____ C:\Windows\System32\Tasks\{8561FA1F-D3E8-4690-BF48-7A1FBE28A729}

2016-06-11 19:44 - 2016-06-11 19:44 - 00003066 _____ C:\Windows\System32\Tasks\MailRuUpdater

2016-06-11 19:19 - 2016-06-11 19:19 - 00002960 _____ C:\Windows\System32\Tasks\{ABC5C11E-A1A0-40BA-94E0-CF09A4C5F054}

2016-06-11 19:18 - 2016-06-11 19:18 - 00002960 _____ C:\Windows\System32\Tasks\{EE6752B1-81A8-402B-B63F-72E8ACC1C1BB}

2016-06-11 19:18 - 2016-06-11 19:18 - 00002960 _____ C:\Windows\System32\Tasks\{A8B4B878-0F18-47C5-8899-DCA95376F943}

2016-06-11 19:18 - 2016-06-11 19:18 - 00002960 _____ C:\Windows\System32\Tasks\{9464AD05-9076-4F27-84A5-08E838ED8E74}

2016-06-11 19:18 - 2016-06-11 19:18 - 00002960 _____ C:\Windows\System32\Tasks\{170AC69B-27C6-47AC-BAD5-687C0E59D25A}

2016-06-25 09:45 - 2015-04-08 15:38 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol

2016-06-25 09:45 - 2015-04-08 15:38 - 00000008 __RSH C:\ProgramData\ntuser.pol

2016-06-25 09:45 - 2012-02-23 14:10 - 00000292 __RSH C:\Users\1\ntuser.pol

Task: {50AA1932-CA8B-4337-BE8C-6300A4005160} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-19] (Google) <==== ATTENTION

Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[toypaul 0]

Эти программы так и не удалились

 

hohosearch

yessearches

Script counter

Wajam

 

Удалять через Удаление программ страшно - подозреваю, что они снова расплодяться

 

Лог после выполнения Fix в FRST

Fixlog.txt

[mike 1 1 093]

 

Удалять через Удаление программ страшно - подозреваю, что они снова расплодяться

Удаляйте. Не возродятся уже. 

[toypaul 0]

Эти 3 не удаляются по нормальному. Пришлось через реестр удалять.

 

hohosearch

yessearches

Wajam

 

Вот это написало, что удалилось. Хотя так и осталось в установленных программах. Подозреваю, что снова вирус расплодился.

Script counter

[mike 1 1 093]

Можно было через Ccleaner удалить. 

[toypaul 0]

Как мне понять - осталась еще какая=то зараза или нет? Unistall Script counter я удалил из реестра (и по ссылке с диска), но боюсь, что после его "удаления" он мне еще какую-то хрень установил.

[mike 1 1 093]

По последним логам вирусов не видно. 

[toypaul 0]

По последним логам вирусов не видно. 

После "удаления" script counter установилась новая программа. Я ее удалил ручками, но есть вероятность, что это не все.

[mike 1 1 093]

Наблюдайте