Комета браузер + вирусы

[questy77]

Доброго времени суток, уважаемые сотрудники.

Искал в инете последнюю версию фотошопа, запустил торрент-файл и не заметил, что он слишком большой. Начало качать и грузить оперативу. Появилась панель новая справа на рабочем столе, куча ярлыков с данным браузером и изменения в хроме.

Поудалял новые программы в панели управления, но всё равно оперативку ужасно жрало.

Запустил КВРТ (который периодически качаю и проверяю, последний раз проверил месяц назад начисто), нашло 33 вируса.

 

Прошу помочь, т.к. понимаю, что, исходя из былого опыта с АмигоБраузером, проблемы просто так не лишиться и будет устанавливаться вновь.

 

 

CollectionLog-2018.04.16-21.05.zip

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\GYHHaWMnbkQU2\dZlngFIiOWtZc.dll', '');
 QuarantineFile('C:\Program Files (x86)\IUpWUBcycmhgC\yOPBNyb.dll', '');
 QuarantineFileF('C:\Program Files (x86)\GYHHaWMnbkQU2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\IUpWUBcycmhgC\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\GYHHaWMnbkQU2\dZlngFIiOWtZc.dll', '32');
 DeleteFile('C:\Program Files (x86)\IUpWUBcycmhgC\yOPBNyb.dll', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "KlAEYQtzmHgics" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KlgKDPyHEeVbjwqnEgK2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RealDownloader Update Check" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true);
 DeleteService('NMIndexingService');
 DeleteFileMask('C:\Program Files (x86)\GYHHaWMnbkQU2', '*', true);
 DeleteFileMask('C:\Program Files (x86)\IUpWUBcycmhgC\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\GYHHaWMnbkQU2');
 DeleteDirectory('C:\Program Files (x86)\IUpWUBcycmhgC\');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B699811CB-A266-4504-9607-CF974C7C24FC%7D&gp=811041 - Поиск@Mail.Ru
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O4 - HKCU\..\Run: [BlueStacks Agent] = C:\Program Files (x86)\Bluestacks\HD-Agent.exe (file missing)
O4 - HKCU\..\Run: [KometaAutoLaunch_68EC3E57D604049ABF23F72138B59470] = C:\Users\Basta\AppData\Local\Kometa\Application\kometa.exe --no-startup-window /prefetch:5 (file missing)
O4 - HKCU\..\Run: [Lync] = C:\Program Files\Microsoft Office\root\Office16\lync.exe /fromrunkey (file missing)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\Basta\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2015/12/12)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: &Экспорт в Microsoft Excel - C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Se&nd to OneNote - C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O22 - Task: RealDownloader Update Check - C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (file missing)
O22 - Task: wgets - C:\Users\Basta\AppData\Roaming\wget\wget.exe (file missing)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

 

 

PS. люди помогающие тут с лечением вирусов не являются сотрудниками ЛК .

Изменено 16 апреля, 2018 пользователем regist

[questy77]

 

 

PS. люди помогающие тут с лечением вирусов не являются сотрудниками ЛК  .

Уважаемые хорошие люди)))

 

KLAN-7932982146

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:

dZlngFIiOWtZc.dll

yOPBNyb.dll

dZlngFIiOWtZc.dll

yOPBNyb.dll

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

 

O22 - Task: RealDownloader Update Check - C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (file missing)

O22 - Task: wgets - C:\Users\Basta\AppData\Roaming\wget\wget.exe (file missing)

 

эти две последних строки отсуствуют

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

объясните пожалуйста вкратце этот пункт

ClearLNK-2018.04.17_14.05.02.log

[Sandor]

объясните пожалуйста вкратце этот пункт

Запускаете Автологер и повторяете сбор архива CollectionLog. Прикрепляете его к следующему сообщению.

[questy77]

Спасибо

 AdwCleaner нашёл угрозы, но я не нажимал очистку их и закрыл, перейдя в поиски лога.

 

CollectionLog-2018.04.17-17.40.zip

AdwCleanerS00.txt

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[questy77]

 

 

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s00].txt.

 

https://prnt.sc/j6jq1w

 

Здесь лога нету. А сохранились вот здесь и почему-то два:

 

https://prnt.sc/j6jqmn

 

 

Какой скинуть?

 

 

 

 

 

И ещё после перезагрузки при запуске Хрома появились вновь расширения мейл.ру, которые я вчера вручную удалил, это ничего страшного?

 

[regist]

Какой скинуть?

C:\AdwCleaner\Logs\AdwCleaner[C01].txt

 

И ещё после перезагрузки при запуске Хрома появились вновь расширения мейл.ру, которые я вчера вручную удалил

Синхронизация отключена?

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Изменено 17 апреля, 2018 пользователем regist

[questy77]

 

 

Синхронизация отключена?

Да.

 

AdwCleanerC01.txt

ZM_2018-04-18_02-03-58.7z

[regist]

Поиск HTTP://SEARCH.QIP.RUсами установили в настройках браузера?

[questy77]

Поиск HTTP://SEARCH.QIP.RUсами установили в настройках браузера?

нет, я лет 10 не использую квип уже и единственный хозяин компа

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.0.11 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   ;---------command-block---------
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\TEMP\FF08\TEMP\KASPERSKY 2015 TRIAL RESETTER.EXE
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3\DELEGATE_EXECUTE.EXE
   delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
   delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B5122FD74-41CA-4F73-8EE6-99A9ACF097CB%7D&GP=811041
   delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B699811CB-A266-4504-9607-CF974C7C24FC%7D&GP=811041
   delref HTTP://MAIL.RU/CNT/10445?GP=811040
   delref HTTP://QIP.RU
   delref HTTP://SEARCH.QIP.RU
   delref HTTP://SEARCH.QIP.RU/?QUERY={SEARCHTERMS}
   delref HTTP://SEARCH.QIP.RU/IE
   delref HTTP://WEBSEARCH.COOLSEARCHES.INFO/?L=1&Q={SEARCHTERMS}&PID=22106&R=2015/03/19&HID=10704941585864380519&LG=EN&CC=UA&UNQVL=85
   delref HTTP://WEBSEARCH.COOLSEARCHES.INFO/?PID=22106&R=2015/03/19&HID=10704941585864380519&LG=EN&CC=UA&UNQVL=85
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.6\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.6\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
   delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
   delref {749CD92B-3AF7-4F20-AC51-7A1055D125C7}\[CLSID]
   delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
   delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
   delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\LHEMECHCANJMILLLMCCJBJLDONMNNJJJ\3.3.5_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
   delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLHEMECHCANJMILLLMCCJBJLDONMNNJJJ%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
   delref %SystemDrive%\PROGRAMDATA\NLHMPIEGLCHLKKJLBBFHPBAHABILFNOC
   delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\FILTERS\AVI.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\FILTERS\MKX.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\RPDS\BIN\RPCLOUDVIEW.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKC.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKSVC.EXE
   delref %SystemDrive%\USERS\BASTA\APPDATA\ROAMING\ICQM\MRAINPLACEVIEWER.DLL
   delref %SystemDrive%\USERS\BASTA\APPDATA\ROAMING\ICQM\ICQ\DLL\MRATAG.DLL
   delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.681\MCCOREPS.DLL
   zoo %SystemDrive%\PROGRAM FILES (X86)\OPJPQBAMIIE\AARZAJZQJF.EXE
   delall %SystemDrive%\PROGRAM FILES (X86)\OPJPQBAMIIE\AARZAJZQJF.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\NERO\NERO 7\NERO BURN\NEROMCEWRAPPERPS.DLL
   delref %SystemDrive%\PROGRA~2\NERO\NERO7~1\NEROWA~1\AUDIOE~1.DLL
   apply
   
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
   

 

что с проблемой?

[questy77]

В Хроме ничего не появляется и по ощущениям работы оперативку ничто лишнее не жрёт

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[questy77]

 

 

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

Прошу прощения возможно за мою непонятливость, но здесь такого нету ни в одном из пунктов меню:

 

http://prntscr.com/j70b17