Подозрение на вирусы после появления банера

[Alligator]

Подозрение на вирусы после появления банера

Недавно появлялся банер, но я с ним справился, подозреваю, что остались вирусы!

Конфигурация компьютера:
Материнская плата: ASUS LGA1155 P8H61
Процессор: Intel Core i7-2600 3.4GHz
Видеокарта: NVIDIA GeForce GTX 750 Ti (2048 Мб)
Винчестер: SPCC Solid State Disk ATA Device 230GB + Hitachi HDS723020BLA642 (2Тб)
Операционная система: Windows 7 Professional SP1
Разрядность ОС: х64
Антивирус: пока не стоит, планирую ставить бесплатный каспер на год

 

[safety]

образ автозапуска добавьте на локальный сервер.
http://www.tehnari.ru/f8/t32642/

 

[Vladimir_S]

образ автозапуска добавьте на локальный сервер.

Спасибо, safety. Перезалил, а дальше посмотрим.
Alligator, напоминаю, что, в соответствии с Правилами, выкладывание ссылок на хостинги у нас ЗАПРЕЩЕНО.

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\50.0.2661.102\RESOURCES\IDENTITY_SCOPE_APPROVAL_DIALOG\IDENTITY API SCOPE APPROVAL UI
delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KGMGGMDNGBOAJIAKMBPDKNFPDELBJBCG\3.3.0_0\TWITCHALERTS STREAM LABELS
delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.97.54_0\VIDEO DOWNLOADER PROFESSIONAL
zoo %SystemRoot%\CRMSVC.EXE
delall %SystemRoot%\CRMSVC.EXE
delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.60_0\GOOGLE SEARCH
regt 13
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[Alligator]

Vladimir_S, понял. Исправлюсь.
Первый раз тут. :tehnari_ru_509:
Гризлик, выкладываю лог.

 

[Гризлик]

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

 

[Alligator]

Прикладываю логи

 

[Гризлик]

Скопируйте код ниже в Блокнот

GroupPolicyScripts: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-796326958-4022546843-2780281086-1000 -> {3A40E547-20FD-44a2-94D0-1C98342D1507} URL = hxxp://search.daum.net/search?nil_profile=ie&ref_code=ms&q={searchTerms}
CHR Extension: (Video Downloader professional) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-22]
CHR Extension: (Avast Online Security) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-05-21]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2016-07-22]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
R3 gkernel; \??\C:\Users\ALLLOV~1\AppData\Local\Temp\gkernel.sys [X]
Task: {F6FE6343-7433-406E-BE32-74D750B2F5E8} - \MailRuUpdater -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

 

[Alligator]

Выкладываю фикс лог

 

[Гризлик]

Вроде все вычищено. Что с проблемой?

 

[Alligator]

Гризлик, проблем как таковых не было, чистил для профилактики, поскольку были подозрения! Спасибо за помощь! Кнопки найти не могу, поэтому благодарю словестно.

 

[Гризлик]

Хорошо. Тогда выполните http://www.tehnari.ru/f150/t83677/.
И на этом все!

Кнопки найти не могу

 

[Alligator]

Гризлик, скачал обновления необходимые на автономный загрузчик бесконечно грузит и установить их так и не вышло. Автоматические обновы через панель управления тоже не загружаются.

 

[Alligator]

После чистки начало выскакивать сообщение "Windows обнаружила неполадки жёсткого диска" предлагает сделать резервную копию файлов. Проверил диск через спец прогу тестом смарт, обнаружил сбой в системном диске. Предполагаю что произошло это из за чистки, до этого такой ошибки никогда не возникало. Прошу помощи.

 

[Гризлик]

Удаление файлов и параметров в реестре не могло способствовать сбою на жестком диске. Разве что если во время выполнения скриптов произошел програмный сбой. Скорее это так совпало.

Выполните http://www.tehnari.ru/f93/t246002/ Перед прохождением теста поставьте галочку на Remap. Скрин вкладки SMART также выложите.

П.С. Это тестирование лучше производить загрузившись с любого Live CD/USB с программой Victoria наборту. Например с этого

 

[Alligator]

Гризлик, проверил диск штатными средствами Виндовс, ошибка пропала! Если возникнут опять проблемы, последую Вашей инструкции. Кстати, я всё-таки решил проверить диск через загрузочный диск, который Вы прислали, но при его загрузке через CD-RW вылез экран смерти. Вобщем, оставил эту идею для лучших времён.))

 

[Alligator]

Гризлик, всё-таки накрылся ссд, просто перестала видеть его система. Сейчас сменил по гарантии - всё в порядке!