1) LoviOtvet - рекомендую деинсталировать.
2) Создайте точку восстановления системы.
3)
Да, удалите.
4) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
HKLM Group Policy restriction on software: %userprofile%\Local Settings\Application Data\*\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %userprofile%\Local Settings\Temp
ar*\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %appdata%\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %userprofile%\Local Settings\Temp\7z*\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %userprofile%\Local Settings\Application Data\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %appdata%\*\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %userprofile%\Local Settings\Temp\*.zip\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %userprofile%\Local Settings\Temp\wz*\*.exe <====== ATTENTION
HKU\S-1-5-21-1582944675-2177133867-1891263928-1008\...\MountPoints2: {1448a1ca-514d-11e5-b3d0-5e6f0eb358b1} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-1582944675-2177133867-1891263928-1008\...\MountPoints2: {75a9bf8d-0689-11e5-b2db-001d603980ec} - G:\AutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1582944675-2177133867-1891263928-1008 - (No Name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [napjheenlliimoedooldaalpjfidlidp] - <no Path\update_url>
S3 avisfltr; C:\Windows\System32\DRIVERS\avisfltr.sys [327368 2015-07-01] (BitDefender)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ZAM; C:\Windows\System32\drivers\zam32.sys [100120 2015-10-24] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard32.sys [100120 2015-10-24] (Zemana Ltd.)
2015-12-18 16:08 - 2015-12-18 17:52 - 00000000 ____D C:\Program Files\AVAST Software
2015-12-12 18:24 - 2015-12-12 18:24 - 00000000 ____D C:\Users\ikruzhnov\Doctor Web
2015-12-18 18:00 - 2015-03-20 15:47 - 00000000 ____D C:\Users\Все пользователи\HitmanPro
2015-12-18 18:00 - 2015-03-20 15:47 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-01 12:32 - 2015-01-04 11:32 - 00000000 ____D C:\Program Files\IObit
2015-12-01 12:13 - 2015-10-24 15:04 - 00000000 ____D C:\Users\Все пользователи\HitmanPro.Alert
2015-12-01 12:13 - 2015-10-24 15:04 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
Task: {284EEAFD-2D36-4EE7-884A-43E66E26B50E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {AA0577EC-4769-4529-BEB3-931CC8B6D068} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\AniGIF.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GPhotos.scr:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msvcr71.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RaCoInst.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\VMNetSrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WpdMtp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WpdMtpUS.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avisfltr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dnetr28u.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\netr28u.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rndismpx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\RTWlanU.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tap0901.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usb8023x.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxDrv.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxNetAdp6.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxNetLwf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxUSBMon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VMNetSrv.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\winusb.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:0785072C
AlternateDataStreams: C:\ProgramData\TEMP:65C4D44A
AlternateDataStreams: C:\ProgramData\TEMP:B0456F0C
AlternateDataStreams: C:\Users\ikruzhnov\Downloads\AA_v3-1.exe:$CmdTcID
AlternateDataStreams: C:\Users\ikruzhnov\Downloads\AA_v3-1.exe:$CmdZnID
AlternateDataStreams: C:\Users\Все пользователи\TEMP:0785072C
AlternateDataStreams: C:\Users\Все пользователи\TEMP:65C4D44A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B0456F0C
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите
Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
5) Ещё стоит восстановить запуск служб по умолчанию. В разделе виндоус должен быть твик.