kb-ribaki и zodiac-games.info нужна помощь

[Cocucka]

zodiac-games.info подцепил. Пробовал NoD32, HiJackThis (что то удалял) Malware и еще из того списка рекомендуемых. Кажется перестал запускаться браузер с рекламой на zodiac-games.info, но какие то процессы запускают окошки, происходит какая то активность, браузер ТОРМОЗИТ и выскакивают иногда сообщения от Мазилы о" смешанном типе защиты" как то так кажется, не дословно, по памяти. Логи созданные Автологером  прикрепляю. Спасибо, Вам Люди!

CollectionLog-2016.07.31-13.30.zip

[thyrex]

Выполните скрипт в AVZ

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cocucka');
 DeleteFile('C:\WINDOWS\system32\Tasks\Cocucka','64');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[Cocucka]

Скрипт запустил, перезагрузился, удалил/создал точки восстановления, сделал лог. Все верно? Лог правильный?  Спасибо, мудрый человек

Поторопился радоваться. Перезагрузился и опять Зодиак Инфо со мной. Сделал сразу еще один лог.

Поторопился радоваться. Перезагрузился и опять Зодиак Инфо со мной. Сделал сразу еще один лог.

CollectionLog-2016.07.31-14.52.zip

CollectionLog-2016.07.31-15.08.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Cocucka]

Сделал. Я правда перед этим еще раз скрипт прогнал и контрольные точки удалил. Это может повлиять на результат?

frst.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Cocucka\AppData\Local\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Cocucka\AppData\Local\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Cocucka\AppData\Local\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Cocucka\AppData\Local\MEGAsync\ShellExtX32.dll No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Cocucka\AppData\Local\MEGAsync\ShellExtX32.dll No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Cocucka\AppData\Local\MEGAsync\ShellExtX32.dll No File
FF Extension: The Safe Surfing - C:\Users\Cocucka\AppData\Roaming\Mozilla\Firefox\Profiles\z2s53219.default\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-07-31] [not signed]
CHR Extension: (The Safe Surfing) - C:\Users\Cocucka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-07-31]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Cocucka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-06-16]
Task: {0710D904-787A-4DB1-89B6-B26590939FC8} - \Microsoft\Windows\SystemRestore\ProShopper -> No File <==== ATTENTION
Task: {1A10E881-6285-4C17-83DC-6550D592FC2C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {1D18A473-46A5-4CDE-BBE9-262F6085E10B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {2CA32995-4DD9-4EB8-BD6A-D04F66C90A03} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {457A6FD9-B53A-4A5A-A021-7E668C21F179} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {46D7CE8B-BE7B-4DBC-B2A3-967F393C7F55} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {560ABF93-2E09-4F54-BD3A-3F917702A35A} - \KMSAutoNet -> No File <==== ATTENTION
Task: {5E30A62E-B64F-41DA-8C3D-4F5CB67D32AB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {619A76F4-73F0-4E56-BE7B-21007A0F73AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {97A66D6E-63B4-4422-BAB3-94E31CDDD4CF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AB3811B2-EADD-4AF1-99D3-6CAA0ED46A0D} - \Cocucka -> No File <==== ATTENTION
Task: {B6E72DC8-568E-4366-A54B-60A32B62856C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B6E72DC8-568E-4366-A54B-60A32B62856C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {CD1306EA-BD74-4A54-88F0-511750524669} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {D3185006-4B4F-442E-8E1A-1365A18B7973} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {DF6F0F84-46CF-43A5-A7EF-E73DC3211E92} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {E0FBC751-E33F-45DD-BFAF-E55374B2752B} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {FC965D49-63EE-4F74-8589-459E58376C35} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Cocucka]

Сделано.

Fixlog.txt

[thyrex]

Проблема решена?

[Cocucka]

СПАСИБИЩЕ! зодиак инфо не грузится. Подскажите, когда загружается система, появляется рабочий стол, то быстро открывается окно  какое то и закрывается. Это так и должно быть или это моя паранойя разыгралась? Что то и раньше может грузилось я не обращал внимания? Должно что то мелькать, кратковременно открываться и закрываться и чтобы это вот заметно было?

[thyrex]

Это что-то от AMD

[Cocucka]

Спасибо. Сказочных Вам успехов! Ну конечно реальных, но таких чтоб ухххХх

Изменено 31 июля, 2016 пользователем Cocucka