Здравствуйте. Проблема появилась после установки какой-то игры. Стоит ESS 8. Полное сканирование пк ничего не дало. Заранее благодарю.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
StopService('Ghostery Storage Server');
QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "InternetBB" /F', 0, 15000, true);
DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
DeleteDirectory('c:\program files (x86)\ghostery storage server');
DeleteService('Ghostery Storage Server');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.



Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).

Удалите в AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-157088) все найденные объекты.

Подготовьте логи FRST (http://safezone.cc/threads/17759/)

Все сделано. Вроде бы все нормально. Через пару дней все точно скажу,как поюзаю хорошенько. Логи FRST прикрепил если нужны. Благодарю !!!

Удалите параметры запуска ярлыков.
Удалите в AdwCleaner все найденные объекты. »
И эти логи тоже нужны.
+
Выполните скрипт в Farbar Recovery Scan Tool (http://safezone.cc/threads/kak-vypolnit-skript-v-farbar-recovery-scan-tool.17760/)
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2758712885-3401279598-2985484488-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-09-01 08:46 - 2016-09-01 08:46 - 0000016 _____ () C:\ProgramData\mntemp
EmptyTemp:
Reboot:
end

Цитата shestale:
Удалите параметры запуска ярлыков.
Удалите в AdwCleaner все найденные объекты. »
И эти логи тоже нужны.
+
Выполните скрипт в Farbar Recovery Scan Tool »

готово

больше никаких логов не осталось.

Выполните скрипт в Farbar Recovery Scan Tool »
А лог, который создается после выполнения скрипта, где?
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 (http://safezone.cc/resources/security-check-by-glax24.25/)
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

А лог, который создается после выполнения скрипта, где? »

выложил архив с логами ФРСТ 15.12.2016 в 05:49

Речь идет о другом логе, цитата из инструкции:
запустите Farbar Recovery Scan Tool, нажмите Fix и подождите.
Программа создаст лог-файл (Fixlog.txt).

Речь идет о другом логе, цитата из инструкции:
Цитата:
запустите Farbar Recovery Scan Tool, нажмите Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). »

нашел

Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. »
А этот лог?