Решена Запускается Omnibox, множество ссылок на рекламу, и тупит комп.

[Ilhom]

1. Запускается Omnibox.
2. Делается постоянно redirect.
3. И очень сильно тупит комп.
4. Антивирус SpyHunter установил для удаления Omnibox, но оказывается платный и удалить не получается.

Логи приложил

 

[Chinaski]

смотрю логи
Ilhom, ghokswa Browser сами устанавливали?


Вам знакомы следующие приложения?

Qlik Sense DemoApps [20150413]-->MsiExec.exe /I{11795076-B1D5-408C-9156-36CDAC3C482D}
Qlik Sense Desktop [2015/04/13 22:22:09]-->"C:\Users\Sony\AppData\Local\Package Cache\{7fec99bc-1d8c-465f-bda5-f8d46d49984b}\Qlik_Sense_Desktop_setup.exe"  /uninstall
Qlik Sense Desktop [20150413]-->MsiExec.exe /I{73649325-B81C-4037-932A-0F75D95F2D2A}
Picexa [2015/10/10 09:52:22]-->C:\Program Files (x86)\Picexa\uninstall.exe
WinZipper [2016/02/01 22:03:45]-->C:\Program Files (x86)\WinZipper\eUninstall.exe
YAC(Yet Another Cleaner!) [2015/12/30 21:57:18]-->C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe

Skype Click to Call - рекомендую удалить, здесь почитайте причину.

через Панель управления удалите следующее ПО:

mystartsearch uninstall

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\programdata\6wdm6\wdman.exe');
TerminateProcessByName('c:\users\sony\documents\Мои объекты\10_holidays_1.1\holidays.exe');
StopService('WdMan');
QuarantineFile('C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe', '');
QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe', '');
QuarantineFile('C:\Program Files (x86)\SSFK.exe', '');
QuarantineFileF('C:\Program Files (x86)\MiuiTab', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('c:\programdata\6wdm6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\yWdMy', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\pWdMp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\1WdM1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\8WdM8', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\5WdM5', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\JWMiniProJ', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\DWMiniProD', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\iWMiniProi', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\SFK', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Sony\AppData\Roaming\TSv', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('c:\programdata\6wdm6\wdman.exe', '');
QuarantineFile('c:\users\sony\documents\Мои объекты\10_holidays_1.1\holidays.exe', '');
QuarantineFile('c:\program files (x86)\ghokswa browser\ghokswa\chrome.exe', '');
QuarantineFile('%SystemRoot%\system32\iexplore.exe', '');
QuarantineFile('%SystemRoot%\iexplore.exe', '');
QuarantineFile('%SystemRoot%\System32\Wbem\iexplore.exe', '');
QuarantineFile('%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\iexplore.exe', '');
DeleteFile('C:\Program Files (x86)\SSFK.exe', '32');
DeleteFile('c:\programdata\6wdm6\wdman.exe', '32');
DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe', '32');
DeleteService('IHProtect Service');
DeleteService('WdMan');
DeleteFileMask('C:\Program Files (x86)\MiuiTab', '*', true);
DeleteFileMask('c:\programdata\6wdm6', '*', true);
DeleteFileMask('C:\ProgramData\yWdMy', '*', true);
DeleteFileMask('C:\ProgramData\pWdMp', '*', true);
DeleteFileMask('C:\ProgramData\1WdM1', '*', true);
DeleteFileMask('C:\ProgramData\8WdM8', '*', true);
DeleteFileMask('C:\ProgramData\5WdM5', '*', true);
DeleteFileMask('C:\ProgramData\JWMiniProJ', '*', true);
DeleteFileMask('C:\ProgramData\DWMiniProD', '*', true);
DeleteFileMask('C:\ProgramData\iWMiniProi', '*', true);
DeleteFileMask('C:\Program Files (x86)\SFK', '*', true);
DeleteFileMask('C:\Users\Sony\AppData\Roaming\TSv', '*', true);
DeleteDirectory('C:\Program Files (x86)\MiuiTab');
DeleteDirectory('c:\programdata\6wdm6');
DeleteDirectory('C:\ProgramData\yWdMy');
DeleteDirectory('C:\ProgramData\pWdMp');
DeleteDirectory('C:\ProgramData\1WdM1');
DeleteDirectory('C:\ProgramData\8WdM8');
DeleteDirectory('C:\ProgramData\5WdM5');
DeleteDirectory('C:\ProgramData\JWMiniProJ');
DeleteDirectory('C:\ProgramData\DWMiniProD');
DeleteDirectory('C:\ProgramData\iWMiniProi');
DeleteDirectory('C:\Program Files (x86)\SFK');
DeleteDirectory('C:\Users\Sony\AppData\Roaming\TSv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Ilhom]

смотрю логи
Ilhom, ghokswa Browser сами устанавливали?


Вам знакомы следующие приложения?

Qlik Sense DemoApps [20150413]-->MsiExec.exe /I{11795076-B1D5-408C-9156-36CDAC3C482D}
Qlik Sense Desktop [2015/04/13 22:22:09]-->"C:\Users\Sony\AppData\Local\Package Cache\{7fec99bc-1d8c-465f-bda5-f8d46d49984b}\Qlik_Sense_Desktop_setup.exe"  /uninstall
Qlik Sense Desktop [20150413]-->MsiExec.exe /I{73649325-B81C-4037-932A-0F75D95F2D2A}
Picexa [2015/10/10 09:52:22]-->C:\Program Files (x86)\Picexa\uninstall.exe
WinZipper [2016/02/01 22:03:45]-->C:\Program Files (x86)\WinZipper\eUninstall.exe
YAC(Yet Another Cleaner!) [2015/12/30 21:57:18]-->C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe

Skype Click to Call - рекомендую удалить, здесь почитайте причину.

через Панель управления удалите следующее ПО:

mystartsearch uninstall

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\programdata\6wdm6\wdman.exe');
TerminateProcessByName('c:\users\sony\documents\Мои объекты\10_holidays_1.1\holidays.exe');
StopService('WdMan');
QuarantineFile('C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe', '');
QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe', '');
QuarantineFile('C:\Program Files (x86)\SSFK.exe', '');
QuarantineFileF('C:\Program Files (x86)\MiuiTab', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('c:\programdata\6wdm6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\yWdMy', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\pWdMp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\1WdM1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\8WdM8', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\5WdM5', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\JWMiniProJ', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\DWMiniProD', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\iWMiniProi', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\SFK', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Sony\AppData\Roaming\TSv', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('c:\programdata\6wdm6\wdman.exe', '');
QuarantineFile('c:\users\sony\documents\Мои объекты\10_holidays_1.1\holidays.exe', '');
QuarantineFile('c:\program files (x86)\ghokswa browser\ghokswa\chrome.exe', '');
QuarantineFile('%SystemRoot%\system32\iexplore.exe', '');
QuarantineFile('%SystemRoot%\iexplore.exe', '');
QuarantineFile('%SystemRoot%\System32\Wbem\iexplore.exe', '');
QuarantineFile('%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\iexplore.exe', '');
DeleteFile('C:\Program Files (x86)\SSFK.exe', '32');
DeleteFile('c:\programdata\6wdm6\wdman.exe', '32');
DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe', '32');
DeleteService('IHProtect Service');
DeleteService('WdMan');
DeleteFileMask('C:\Program Files (x86)\MiuiTab', '*', true);
DeleteFileMask('c:\programdata\6wdm6', '*', true);
DeleteFileMask('C:\ProgramData\yWdMy', '*', true);
DeleteFileMask('C:\ProgramData\pWdMp', '*', true);
DeleteFileMask('C:\ProgramData\1WdM1', '*', true);
DeleteFileMask('C:\ProgramData\8WdM8', '*', true);
DeleteFileMask('C:\ProgramData\5WdM5', '*', true);
DeleteFileMask('C:\ProgramData\JWMiniProJ', '*', true);
DeleteFileMask('C:\ProgramData\DWMiniProD', '*', true);
DeleteFileMask('C:\ProgramData\iWMiniProi', '*', true);
DeleteFileMask('C:\Program Files (x86)\SFK', '*', true);
DeleteFileMask('C:\Users\Sony\AppData\Roaming\TSv', '*', true);
DeleteDirectory('C:\Program Files (x86)\MiuiTab');
DeleteDirectory('c:\programdata\6wdm6');
DeleteDirectory('C:\ProgramData\yWdMy');
DeleteDirectory('C:\ProgramData\pWdMp');
DeleteDirectory('C:\ProgramData\1WdM1');
DeleteDirectory('C:\ProgramData\8WdM8');
DeleteDirectory('C:\ProgramData\5WdM5');
DeleteDirectory('C:\ProgramData\JWMiniProJ');
DeleteDirectory('C:\ProgramData\DWMiniProD');
DeleteDirectory('C:\ProgramData\iWMiniProi');
DeleteDirectory('C:\Program Files (x86)\SFK');
DeleteDirectory('C:\Users\Sony\AppData\Roaming\TSv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделал:
1. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отравил на почтовый ящик quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2. После сканирования приложил логи C:\AdwCleaner\AdwCleaner[S1].txt.

 

[Chinaski]

Ilhom, в первом сообщении вопросы, на которые мне надо получить от вас ответы что бы принимать последующие решения. В частности насчет браузера ghokswa Browser и программ, жду ответа на них.

 

[Ilhom]

Ilhom, ghokswa Browser сами устанавливали?

Нет, даже не знаю что это за программа. У меня за компом дети сидят, они могли установить.

Вам знакомы следующие приложения?

Qlik Sence - да, я сам устанавливал. Программа для анализа больших данных.
WInZipper - не знаю
Picexa- не знаю
YAC - не знаю

 

[Chinaski]

WInZipper - не знаю
Picexa- не знаю
YAC - не знаю

вот эти 3 удалите через панель управления.

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.



Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Ilhom]

Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сделал.

FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Сделал.

 

[Chinaski]

Ilhom,
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

start
CreateRestorePoint:
FirewallRules: [TCP Query User{0270CA10-A459-4C11-820E-6E5470FD4104}C:\program files (x86)\qnap\finder\finder.exe] => (Allow) C:\program files (x86)\qnap\finder\finder.exe
FirewallRules: [UDP Query User{10959254-9BE1-468C-BB33-B0ADFA4D4FD5}C:\program files (x86)\qnap\finder\finder.exe] => (Allow) C:\program files (x86)\qnap\finder\finder.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1727393162-379725453-4227614014-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1727393162-379725453-4227614014-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сделайте повторные логи по правилам, как делали когда создавали тему.

 

[Ilhom]

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Сделал. Файл прикрепил.

 

[Chinaski]

Ilhom, не сделали повторные логи по правилам. Необходимы для контроля.

 

[Ilhom]

Ilhom, не сделали повторные логи по правилам. Необходимы для контроля.

Логи только сейчас создались. см. файл.
Проблемы по-моему решились. Редиректа нет, омнибокс тоже....
Мне кажется все хорошо! -))

 

[Chinaski]

Мне кажется все хорошо! -))

почти) кое какие следы остались.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Program Files (x86)\RelevantKnowledge', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 QuarantineFileF('c:\program files (x86)\ghokswa browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 DeleteFile('C:\Windows\system32\Tasks\{70C7F513-72B3-4926-B721-2740F389F93E}', '64');
 DeleteFile('C:\Windows\system32\Tasks\{B5D10249-BA09-4AA9-90F9-0A49AACAE92E}', '64');
 DeleteFileMask('C:\Program Files (x86)\RelevantKnowledge', '*', true);
 DeleteFileMask('c:\program files (x86)\ghokswa browser', '*', true);
 DeleteDirectory('C:\Program Files (x86)\RelevantKnowledge');
 DeleteDirectory('c:\program files (x86)\ghokswa browser');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - (no file)
O2 - BHO: (no name) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O9 - Extra button: (no name) - {0000036B-C524-4050-81A0-243669A86B9F} - (no file)
O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - (no file)
O22 - ScheduledTask: (Ready) {70C7F513-72B3-4926-B721-2740F389F93E} - {root} - "c:\program files (x86)\ghokswa browser\ghokswa\chrome.exe" http://ui.skype.com/ui/0/7.15.0.103/ru/abandoninstall?

page=tsProgressBar (no file)
O22 - ScheduledTask: (Ready) {B5D10249-BA09-4AA9-90F9-0A49AACAE92E} - {root} - C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe" -c -bootremove -uninst:RelevantKnowledge

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

 

[Ilhom]

Добрый день!

1. Полученный архив quarantine.zip отправил на почту.
2.Диагностику сделал и результат AutoLogger приложил.

 

[Chinaski]

Ilhom, удалите папку C:\FRST

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.