Помогите, пожалуйста, избавиться от вирусов

[mike 1 1 093]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
  GroupPolicy\User: Restriction <======= ATTENTION
  Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  Toolbar: HKU\S-1-5-21-1754427038-1683604899-3670442146-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
  Toolbar: HKU\S-1-5-21-1754427038-1683604899-3670442146-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-10]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-10]
  FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> C:\\ProgramData\\Hotfreshs\\ff.NT
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-18]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-18]
  FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2017-01-10]
  OPR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Алексей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2017-01-18]
  R2 Foncultfanuward; C:\Program Files (x86)\Gabtydrb\Reazerlybuilder.dll [178688 2017-01-10] () [File not signed]
  2017-02-08 22:26 - 2017-02-08 22:26 - 00000000 ____D C:\Users\Алексей\AppData\Local\Baghair
  2017-02-08 22:25 - 2017-02-08 22:25 - 00000000 ____D C:\Program Files (x86)\Baghair
  2017-02-08 21:52 - 2017-02-08 21:52 - 00000000 ____D C:\Program Files (x86)\dpnp112r
  2017-01-10 19:35 - 2017-01-10 19:59 - 00000258 __RSH C:\Users\Алексей\ntuser.pol
  2017-01-10 19:35 - 2017-01-10 19:35 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
  2017-01-10 19:35 - 2017-01-10 19:35 - 00000258 __RSH C:\ProgramData\ntuser.pol
  2017-01-10 18:48 - 2017-01-10 18:48 - 00000000 ____D C:\Users\Алексей\AppData\Local\AdvinstAnalytics
  2017-01-10 18:35 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
  2017-01-10 18:35 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
  2017-01-10 18:33 - 2017-02-11 14:47 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Jiwotionhey
  2017-01-10 18:33 - 2017-01-10 21:42 - 00000000 ____D C:\Program Files (x86)\Gabtydrb
  2017-01-10 18:33 - 2017-01-10 18:33 - 00000000 ____D C:\Users\Алексей\AppData\Local\Huqick
  Task: {B2F57CF0-D4F0-4D69-8046-C77742B65C5E} - \Mupagh Update -> No File <==== ATTENTION
  hosts:
  HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "W81ZUEKPSR"
  HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "GLUFMD8A7Z"
  HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "A2PDR8UWKN"
  HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "JUEJK4ETE8"
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Dr.Clyap 0]

@mike 1, прикрепляю лог-файл. Архив создан не был. 

Fixlog.txt

[mike 1 1 093]

Что с проблемой?

[Dr.Clyap 0]

@mike 1, признаков заражения пока не видно. Большое Вам спасибо!

 

У меня только есть ещё один вопрос: конфликтуют ли между собой Kaspersky Free и Malwarebytes? Стоит ли оставить их оба на компьютере или один из них удалить?

[mike 1 1 093]

Нет, но только в случае если в Malwarebytes используется не платная версия.