Привет ребят,очень нужна ваша помощь.Поймал что то вредоносное,реклама кругом,как на любом сайте,так и в любом браузере.Пытался пользоваться различными утилитами,такими как Dr.Web CureIt,его аналог от касперского,и такими как spyhunter 4 и Malwarebytes.В общем что то нашлось,что то отчистилось,но результата нет.Надеюсь на вашу помощь.

программу sun king вы установили ?


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
QuarantineFile('C:\Users\Coolhand\AppData\Roaming\WK0kt1HWGIV66SMFPuPdj5TtgFT.exe','');
QuarantineFile('C:\Users\Coolhand\AppData\Roaming\JdAo8MDQf.exe','');
QuarantineFile('C:\Users\Coolhand\AppData\Local\Temp\115D7E536.sys','');
QuarantineFile('C:\Users\Coolhand\AppData\Local\Temp\114C14825.sys','');
DeleteFile('C:\Users\Coolhand\AppData\Local\Temp\114C14825.sys','32');
DeleteFile('C:\Users\Coolhand\AppData\Local\Temp\115D7E536.sys','32');
DeleteFile('C:\Users\Coolhand\AppData\Roaming\JdAo8MDQf.exe','32');
DeleteFile('C:\Windows\Tasks\JdAo8MDQf.job','64');
DeleteFile('C:\Users\Coolhand\AppData\Roaming\WK0kt1HWGIV66SMFPuPdj5TtgFT.exe','32');
DeleteFile('C:\Windows\Tasks\WK0kt1HWGIV66SMFPuPdj5TtgFT.job','64');
DeleteFile('C:\Windows\system32\Tasks\JdAo8MDQf','64');
DeleteFile('C:\Windows\system32\Tasks\WK0kt1HWGIV66SMFPuPdj5TtgFT','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip

Нет,сан кинг я не ставил,хотя припоминаю что то подобное у себя в расширениях...не помню точно,в любом случае осознано я его не ставил,и даже не нашел что это,а знать-не знал. Скрипты выполнил,но подвох в том,что файл "карантин.зип" появился,но он абсолютно пустой,пытался сделать пару раз по новой,при этом удаляя все предыдущие данные,эффект тот же.А вроде так быть не должно,4 файла ведь должны там быть...вроде.В общем отправлю то,что получилось,но вроде ничего не получилось.Ах да.после выполнения скрипта никаких изменений не произошло.
З.ы:делал все по FAQу

Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Немного ранее пользовался этой программой,все отчистил,а лог не сохранился,вроде.Сейчас следуя рекомендация провел сканирование и приложил файл,на мой взгляд ничего дельного там нет.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157905).


скачайте отсюда Оперу (http://www.opera-usb.com/ru/) и проверьте проблему в ней.


Сделайте лог MiniToolBox (http://virusinfo.info/showthread.php?t=122524)

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.
скачайте отсюда Оперу и проверьте проблему в ней.
Сделайте лог MiniToolBox »
При работе с OperaUSB все прекрасно,больше чем должно быть,рекламы нет.Все замечательно.Лог прилагаю.

ясно.

1) Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').


2) Отключите все расширения в браузере и проверяйте проблему.

1) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
2) Отключите все расширения в браузере и проверяйте проблему. »
Все сделал.Проблема все еще актуальна.Логи на месте.
Shortcut.txt почему то не добавляется.Сейчас попробую исправить.

Дело было в размере,вышел из ситуации так,извините за неудобства.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
start
CreateRestorePoint:
Task: {59A6E7C6-EECA-4CFA-BEF6-77C2312783DD} - \sun_king_updating_service No Task File <==== ATTENTION
Task: C:\Windows\Tasks\sun_king_notification_service.job => C:\Program Files (x86)\sun king\sun_king_notification_service.exeд
/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sun king' /appid='73143' /srcid='2913' /bic='177d488af95386024f30d59b4f739b73' /verifier='b275bee0fb4e478ad9a2600c9dd0c45d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\sun_king_updating_service.job => C:\Program Files (x86)\sun king\sun_king_updating_service.exe© /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=sun_king_updating_service /funurl=http:/stats.buildomserv.com
OPR Extension: (SmartSaver+ 15) - C:\Users\Coolhand\AppData\Roaming\Opera Software\Opera Stable\Extensions\jkkngokdooagpeidijbihiofdalckjmh [2014-12-17]
OPR Extension: (sun king) - C:\Users\Coolhand\AppData\Roaming\Opera Software\Opera Stable\Extensions\lalfbopdcggfdchjfgkhgnifhippfnco [2015-04-02]
2015-02-04 17:41 - 2015-02-04 17:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').


MBAM раз установили, то лог полного сканирования прикрепите.

MBAM раз установили, то лог полного сканирования прикрепите. »
Все готово.Лог MBAM пустой.

regist, Все же придется переустановить ОС?Или я тороплю события?

Решил проблему нежелательной переустановкой ОС,спасибо за помощь.(не сарказм) Решено.