Не пускает в почту Яндекса

[Gopnik987]

Не пускает в почту Яндекса

Добрый день уважаемые форумчане. Не могу зайти с этого ноутбука в почту Яндекс, с другого ПК заходит. Просьба полечить от вирусов. Вот лог uVS.

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\ВИЧУГА\APPDATA\LOCAL\ADOBE\PPAPI\19E0EB47-2D27-4741-8E8C-43FFA153FD34\2B2E556A-09C3-44F1-BF3E-6A79F7DF555B.EXE
delall %SystemDrive%\USERS\ВИЧУГА\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
delref HTTP:\\HI.RU\?10
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. После перезагрузки выложите лог сканирования Malwarebytes Anti-Malware

 

[Gopnik987]

Гризлик, вот отчёт.

 

[Гризлик]

Вот это

HackTool.AutoKMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, , [2f07703b54459d99362216ef24deba46], 
RiskWare.KMSPatcher, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, , [1224ccdf5a3fee488236b3fc5aa86c94],

оставить. А остальное можно удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex. (Если таковые будут и вы этими программами пользуетесь, в противном случае можете не снимать). И нажмить кнопку Очистка.
После перезагрузки выложите логи программы Farbar Recovery Scan Tool

 

[Gopnik987]

Долго не мог скинуть логи, с интернетом были проблемы. Вот логи.

 

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

CreateRestorePoint:
HKLM\...\Run: [kbdsprt] => [X]
SearchScopes: HKU\S-1-5-21-810668761-2242591435-1657885257-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811010
SearchScopes: HKU\S-1-5-21-810668761-2242591435-1657885257-1000 -> yandex.ru-152738 URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811010
SearchScopes: HKU\S-1-5-21-810668761-2242591435-1657885257-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811010
CHR Extension: (Mail.Ru) - C:\Users\Вичуга\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-20]
CHR Extension: (Mail.Ru) - C:\Users\Вичуга\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-03-20]
2016-04-04 13:06 - 2016-04-04 13:06 - 00000000 ____D C:\Program Files\Common Files\{155AE22E-C64D-4C0A-A109-81A92A099C0C}
2016-03-20 11:37 - 2016-03-20 11:37 - 00000000 ____D C:\Users\Вичуга\AppData\Local\Вoйти в Интeрнет
Task: {09648D6C-5BA5-4342-960C-407E093F8FC1} - \{24FBAEA8-476A-4122-A9A6-59AB100BB6CB} -> No File <==== ATTENTION
Task: {0F95560E-2159-4BE9-AFA2-7F457D61D3D7} - \{D0CD535D-7BEF-4E4F-9371-6851A0FA3EDA} -> No File <==== ATTENTION
Task: {B164DBDB-4E0B-44B8-96CA-A67200FDD2F2} - \Microsoft\extsetup -> No File <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-810668761-2242591435-1657885257-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ImageCropResize" /f
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

 

[Gopnik987]

С проблемой вроде бы всё решено. В почту захожу нормально. Спасибо за лечение. Вот лог.

 

[Vvvyg]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

[Gopnik987]

Спасибо за лечение, всё сделал.