Редактор реестра(кое-кто качал у китайцев GTA5)

Здравствуйте, не могли бы помочь?
ну не открывается ни при каких условиях редактор.
а также после запуска, теперь уже официальной, гта 5 в папке C:\Users\cMepTHuK\AppData появляется файлик.. с китайскими символами в названии..
судя по логи я так понял svchost неисправен?

Вложения

	hijackthis.log (12.0 Кб, 0 просмотров)
	CollectionLog-2015.11.02-17.34.zip (120.1 Кб, 2 просмотров)

0

Здравствуйте!

Блокировки реестра по логам не видно. Видна адварь и майнер.

Внимание! Рекомендации написаны специально для пользователя neocomm. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 8 Driver Booster 2.2 IObit Uninstaller Surfing Protection

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
   
   
   Code

   begin
   ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Users\cMepTHuK\AppData\Roaming\Microsoft\Caches\mdm', '');
    QuarantineFile('C:\WINDOWS\Fonts\activator.exe', '');
    ExecuteFile('schtasks.exe', '/delete /TN "MdmUpdateTaskMachineCore" /F', 0, 15000, true);
    DeleteFile('C:\Users\cMepTHuK\AppData\Roaming\Microsoft\Caches\mdm', '32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
   ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
   RebootWindows(true);
   end.

   Компьютер перезагрузится.
   
   
   
2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
   К сообщению прикреплять карантин не нужно!
   
   
3. Файл CheckBrowserLnk.log
   из папки
   

   ...\AutoLogger\CheckBrowserLnk

   перетащите на утилиту ClearLNK.
   
   
   
   Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
   
   
4. Подготовьте лог сканирования AdwCleaner.

1

таки вот

Вложения

	ClearLNK-02.11.2015_18-31.log (2.9 Кб, 2 просмотров)
	AdwCleaner[S1].txt (3.9 Кб, 3 просмотров)

0

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0

вот

Вложения

	AdwCleaner[C1].txt (4.1 Кб, 1 просмотров)
	отчеты.rar (45.5 Кб, 1 просмотров)

0

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

0

вот

Вложения

Fixlog.txt (1.3 Кб, 1 просмотров)

0

Что с проблемой?

0

всё работает, большое спасибо

0

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

2.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

0

вот

Вложения

SecurityCheck.txt (12.2 Кб, 1 просмотров)

0

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.10240.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 (64-bit) v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-x64.exe^
JavaFX 2.1.1 SDK (64-bit) v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx_sdk-2_2_21-windows-x64.exe^
Java SE Development Kit 7 Update 5 (64-bit) v.1.7.0.50 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java SE Development Kit 7 Update 79 (64-bit) v.1.7.0.790 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.18.0.0.199 Внимание! Скачать обновления
Adobe Flash Player 19 NPAPI v.19.0.0.185 Внимание! Скачать обновления
Adobe Shockwave Player 12 ActiveX (Full) v.v12.0.5.146 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО

0