Добрый день. Подхватил всем известный mail.ru, хулиганит по полной. Нужна помощь в лечении. Архив с логами прикреплен. Спасибо

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Аудио и видео скачивание


Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.



Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Sandor, здравствуйте.
1. Аудио и видео скачивание », не могу удалить (см. вложение)
2. ClearLNK-<Дата>.log »
3. AdwCleaner[Sx].txt. »
Спасибо

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Sandor, отчеты FRST.txt, Addition.txt, Shortcut.txt »

Включите Восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Task: {01D08349-2EC0-4E4A-B2FF-7DB7072C5426} - \ExtensionInstallerX_12 -> No File <==== ATTENTION
Task: {0B983DF9-7CB4-44B0-B4A1-450B6C3376AC} - System32\Tasks\Driver Booster SkipUAC (Olya) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
Task: {796AE039-8A63-4D95-AB68-EC16247BA487} - \ExtensionInstallerX_16 -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
http://dragokas.com/tools/FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Sandor, Программа создаст лог-файл (Fixlog.txt) »

Запустите frst64.exe, в поле Search введите

Аудио и видео скачивание

нажмите Registry Search. Итоговый файл SearchReg.txt приложите к следующему сообщению.

Sandor, SearchReg.txt »

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{092AF50D-DDDE-47A6-ABE9-E58193DD46FB}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{092AF50D-DDDE-47A6-ABE9-E58193DD46FB}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C9B457-C48F-46CC-90C0-5A310C64108A}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nmghlnjjldbehnfaejmbpophglopclgn]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{28480FF5-A347-4C02-BEBD-FB8E306A49B0}_is1]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
http://dragokas.com/tools/FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Sandor, лог-файл (Fixlog.txt) »

Проблема решена?

Sandor
Да, спасибо огромное, все работает! Если не сложно, нужна небольшая консультация.
Вся эта беда началась, когда пытался обновить IE9 до 11-й. Почти до самого конца все шло нормально, потом - "Установка невозможна..." с откатом на предыдущую версию. После этого IE9 не открывается, 10-й не устанавливается, так-как остались, видимо, какие-то хвосты 11-й, которые система читает как установленную, более новую версию и на понижение не идет.
И вот, сейчас я не знаю, после лечения, пробовать ли снова переустанавливать IE, если да,- тогда какой, или вообще о нем забыть, или идти в более близкие тематические ветки форума?
Еще раз спасибо

идти в более близкие тематические ветки форума? »
Именно так. В завершение по нашей части:
1. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Sandor, SecurityCheck.txt »

------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17457 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player 1.1.11 v.1.1.11 Внимание! Скачать обновления (http://www.videolan.org/vlc/download-windows.ru.html)
Microsoft Silverlight v.5.0.61118.0 Внимание! Скачать обновления (https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 80 v.7.0.800 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html) (jre-8u121-windows-i586.exe).
Java(TM) 6 Update 34 v.6.0.340 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html) (jre-8u121-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX 64-bit v.11.2.202.235 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe)
Adobe Flash Player 11 Plugin 64-bit v.11.2.202.235 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe)
Adobe AIR v.23.0.0.257 Внимание! Скачать обновления (https://get.adobe.com/ru/air/)
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0 Внимание! Скачать обновления (https://www.mozilla.org/ru/firefox/new/)
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Sandor, добрый день. Обновил все, как в рекомендациях предыдущего поста (снизу вверх), до обновления IE и W.
IE обновляться не захотел, появляется ошибка 0xc0000005. Запустился после удаления KB2882822.
Установить обновления W тоже не удалось, см. вложение.
Сейчас на экране весит эта информация, больше я ничего не трогал. Установочного диска нет. Пишу с другого ноутбука. Если можно, что мне делать дальше? Спасибо

По F8 войти в режим Восстановления можете?
В системном разделе (http://forum.oszone.net/forum-95.html) форума Вам подскажут точнее.

Sandor, спасибо, перехожу туда.