149934Начал устанавливать программу, убрал возможные галки по установке доп. по, но (как я и ожидал) этих лишних стало настолько много, что пришлось 30 минут разгребать постоянно само-активирующиеся и размножающиеся проги. Прикреплю отчет - после моей личной очистки (вручную). Все эти проги вроде перестали запускаться на старте винды, но они остались в виде отключенных значков в автозагрузке и могут быть их следы в реестре. Если что-то ещё найдете в отчетах странного - помогите пожалуйста.

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Извините, показало что прикрепился файл, вот логи.
___________________________
Я просканировал ПК при помощи Malawarebytes и также в CCleaner очистил список автозагрузки (те программы, которые я уверен были установлены не по моей воле). И вообще, время произошедшего было ~ в 17:00.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

One System Care
YoutubeAdBlock
Zaxar Games Browser 4
Служба автоматического обновления программ


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
QuarantineFile('C:\Users\Dmitry\AppData\Roaming\gplyra\gplyra\start.cmd', '');
QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\dmitry\appdata\roaming\gplyra', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
ExecuteFile('schtasks.exe', '/delete /TN "{0A0B0547-080B-7F05-0F11-7D0D7A791109}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BmHhCekqquvtRi" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "hdtask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jVVcebPoCjhHKmi" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "jVVcebPoCjhHKmi2" /F', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('C:\Users\Dmitry\AppData\Roaming\gplyra\gplyra\start.cmd', '32');
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\users\dmitry\appdata\roaming\gplyra', '*', true);
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\users\dmitry\appdata\roaming\gplyra');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

Вот все новые логи. По браузеру мне пришлось удалить все данные из %appdata%. Mozilla перестала тормозить при скролле, но практически незаметно дергает некоторые кадры видео при их воспроизведении (либо мне кажется уже).
______________
Удалил те 4-е программы, указанные в списке после лога.

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Вот отчет. С браузером в тот же день всё стало нормально.

1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Sandor, вот все логи, спасибо за очередную помощь.

В браузере FireFox удалите дополнение
(Adblocker for Youtube™)

Сообщите что с проблемой.

Я что-то такого не смог найти в браузере, ни через настройки в браузере->расширения, ни через CCleaner.
А вообще, похоже что проблема решена, ведь как я сказал ранее - браузер работает и не тормозит, ничего лишнего нет ни в процессах, ни в автозагрузке (при старте системы), поэтому буду закрывать тему.
Спасибо за помощь!

В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Вот логи от программы SecurityCheck

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 2 - рекомендуемый уровень 3)
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 27 NPAPI v.27.0.0.187 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe)


Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)