Очистка от нежелательного ПО

[IronPand]

Очистка от нежелательного ПО

В системе присутствует нежелательное и, возможно, вредоносное ПО (в частности от чудесной компании - mail.ru (расширение MatPril на браузер, которое ставится само при запуске системы)), от которого я не могу избавиться собственноручно, посему нужна ваша помощь.

Операционная система: MS Windows 10 Pro (лицензия)
Разрядность ОС: х64
Антивирус: Avast Free Antivirus v10.3.2225
Логи HiJackThis, AVZ и uVS прикрепил

Буду очень благодарен за помощь.

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\АНТОН\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[IronPand]

При попытке выполнить скрипт выводится ошибка: "Текст скрипта содержит ошибки или не содержит команд uVS, выполнение таких скриптов запрещено!"

 

[Гризлик]

Скрипт подправил. Сейчас попробуйте

 

[IronPand]

Скрипт выполнился, система ребутнулась, просканил Malwarebytes, он нашел немного мусора, система ребутнулась. Расширение MatPril всё ещё само ставится в браузер при запуске системы.

 

[Гризлик]

просканил Malwarebytes, он нашел немного мусора, система ребутнулась.

Все удалили?

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

 

[IronPand]

Да, всё удалил. AdwCleaner ничего не нашел. Логи прикрепил.

 

[Гризлик]

Скопируйте код ниже в Блокнот

HKU\S-1-5-21-45489431-3869821644-3986753135-1000\...\Run: [SyManager] => C:\Users\Антон\AppData\Roaming\SyManager\launcher.exe [74240 2016-05-10] ()
HKU\S-1-5-21-45489431-3869821644-3986753135-1000\...\Policies\Explorer: []
HKU\S-1-5-21-45489431-3869821644-3986753135-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=820323
CHR dev: Chrome dev build detected! <======= ATTENTION
Task: {051C662F-4C00-4484-9581-52B210BA961A} - \{51F6D6CD-0D60-4374-96F2-EE46F496273A} -> No File <==== ATTENTION
Task: {37D149DA-E22E-4B4D-A4E2-A083D88DD6F1} - \MailRuUpdater -> No File <==== ATTENTION
Task: {62481E4C-19A1-4AFA-8036-25DA5D4C461A} - System32\Tasks\SyManager => C:\Users\Антон\AppData\Roaming\SyManager\updater\python\pythonw.exe [2015-12-05] ()
Task: {C022BE9C-EA9A-4B9C-94DA-C577C8CC7018} - \{F138785D-E7BA-48E1-849A-FF7A276A9D43} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

 

[IronPand]

После фикса и ребута лишних расширений в браузере не было. Логи прикрепил.

 

[Гризлик]

Что с проблемой?

 

[IronPand]

На данный момент видимых проблем нет, так что проблему можно считать решенной. Благодарю за оказанную помощь.

 

[Гризлик]

Хорошо. Тогда выполните http://www.tehnari.ru/f150/t83677/.
И на этом все!

 

[IronPand]

Отлично, ещё раз спасибо.