Здравствуйте.
На ноутбуке были вредоносные программы. Не работала сеть, зависали приложения, система не могла корректно завершить работу(зависание).
Почистил adwcleaner'ом. Сеть появилась, но система не может самостоятельно завершить работу. утилита cureit создает процессы и зависает.
Adwcleaner находит 2 запланированные задания, но не может удалить:
***** [ Запланированные задания ] *****

Задание Найдено : Microsoft\KRBUUS\KRB Updater Utility Service
Задание Найдено : Microsoft\KRBUUS\KRBLNKRUN

Планировщик заданий через консоль не открывается.

Помогите, пожалуйста, решить проблему.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\user\AppData\Local\f89a36b1d10a441687de790a090eac32\fb5ef1967167ae0.exe','' );
QuarantineFile('C:\Users\user\AppData\Local\6afa51ecb3bacf55fb86d226b849e771\bbed64a3ff5b1c9.exe','' );
QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
DeleteFile('C:\Users\user\AppData\Local\6afa51ecb3bacf55fb86d226b849e771\bbed64a3ff5b1c9.exe','32');
DeleteFile('C:\Users\user\AppData\Local\f89a36b1d10a441687de790a090eac32\fb5ef1967167ae0.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
DeleteService('fb5ef1967167ae0.exe');
DeleteService('bbed64a3ff5b1c9.exe');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.



Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

После выполнения скрипта компьютер не смог нормально перезагрузиться.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> C:\Program Files (x86)\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll => No File
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll => No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll No File
Toolbar: HKU\S-1-5-21-3102738836-3127478194-571303593-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-3102738836-3127478194-571303593-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
2016-03-31 18:30 - 2016-03-12 19:02 - 00003072 _____ C:\windows\System32\Tasks\MailRuUpdater
Task: {7CFDF8A6-FB04-4C8A-A173-AB41741A069F} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {F993CCA8-6259-4C1A-82C9-E0CD1A0DCE85} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION
FirewallRules: [{7951B789-86C7-4A0A-AB05-79E1BEF0CC55}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{76F7BD41-4FB6-447F-9ED0-EAFFE0046DBA}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{3B8138EF-78B7-4B14-B876-0C0EEE820DBE}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{A87B025B-FEB9-46FC-8162-3C093B685F19}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{E675EED3-9D5A-4E3B-AB94-BF7F799C9BE5}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{4FDCBC57-C998-4F3C-B921-D3D561FA5B51}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{F115D377-041E-4421-A471-8EB75A60D63A}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{2E862454-C7E8-4AB8-8D27-40248F51EE91}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{14EF0AA0-48C7-4CB9-AAB3-766ADFE9EB05}] => (Allow) C:\Users\user\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{76FC8D0C-FF83-4453-9C41-D13901307B42}] => (Allow) C:\Users\user\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{C4F058BE-1A81-4F36-A980-248856BBA470}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

запускал в безопасном режиме, т.к. в нормальном зависло на создании точки восстановления

Что с проблемой?

по-прежнему зависает при выключении/перезагрузке;
при поиске обновлений ошибка 80080005;
не открывается планировщик заданий;
диспетчер задач открывается и работает;
открываю process explorer, через некоторое время он зависает. пытаюсь открыть еще раз - процесс запускается, но окно не появляется;
сеть работает нормально.

думаю переустановить ОС.