Как избавится от вируса navsmart.info

[Julianna26]

Здравствуйте, помогите пожалуйста избавится от этого злополучного вируса.

Появился вместе со скаченной из интернета программой. У меня стоит лицензионный виндовс 10.

Из-за вируса плохо работают браузеры, хром вообще пришлось удалить т.к. защитник виндовс постоянно ругался на хром и удалял ярлык. Антивирусной программой данный вирус был удален, но после обновления виндовс снова появился.

 

Заранее спасибо за помощь.

CollectionLog-2016.10.26-17.33.zip

[mike 1]

• Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в новую папку
• Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
• Откройте Options и в графе Current language выберите русский язык
• По очереди удалите программы перечисленные в этом списке

  FastStone Image Viewer 5.8
  阿里旺旺
  

• Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
• В качестве режима сканирования оставьте Умеренный и щелкните Далее
• Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
• Проделайте аналогичную операцию со остальными программами из списка.

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[Julianna26]

все сделано по инструкции
ниже фото файла который не удалился после сканирования AdwCleaner

AdwCleanerC8.txt

Изменено 27 октября, 2016 пользователем Julianna26

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Julianna26]

сделано

FRST.txt

Addition.txt

Изменено 28 октября, 2016 пользователем Julianna26

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll No File

Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2016-09-02] ()

GroupPolicy: Restriction - Chrome <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx

Task: {1321D401-8F47-4BCA-8752-BB9941B8AD54} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Julianna26]

готово

Fixlog.txt

[mike 1]

Что с проблемой?

[Julianna26]

В браузере больше не появляется navsmart.info, но ноутбук стал долго загружаться и притормаживать.
И зашитник виндовс все равно пишет что найдены вредоносные программы.

Изменено 29 октября, 2016 пользователем Julianna26

[mike 1]

Где найдены?

[Julianna26]

вот

[mike 1]

В MSE точный путь не указан, где был найден объект?

[Julianna26]

указан, если я правильно поняла
ноутбук жутко тормозит, раньше не больше минуты загружался, теперь минут 10
сам перезагружается, зависает при открытии скайпа и др. программ
возможно что это вирус? Или все же нужно нести в тех. сервис?
 

[mike 1]

1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите Check Browsers LNK.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

Прикрепите этот отчет в вашей теме.