Подцепила "опаньки"

[Bereleyn]

Подцепила "опаньки"

Здравствуйте,
постоянно приходится обновлять страницы Гугла Хрома - вылезает "опаньки, что-то сломалось"... Стал перезагружаться комп с синим экраном от "опаньки" - смайлик и что-то там про проблему у меня с компом, не успеваю прочитать. С появлением "опаньки" стали вылетать танки он-лайн - играть невозможно.
Вообщем, помогите ,пожалуйста, и да, я чайник чайником..

 

[Гризлик]

Выложите образ автозапуска

 

[Bereleyn]

вложение, проверяю что у меня получилось
Посмотреть вложение ЯРОСЛАВА-PC_2016-08-28_18-30-56.rar

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\HOSTINSTALLER\142405033_INSTALLCUBE.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\MICROSOFT\DE860C944111575EE8C61CA160097DBD\A9AD77B2A8B561742423E1D48132B74F.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\BCD701CF-9C05-43CE-8548-A94D44A46818\D07E3051-A268-47D8-88E2-A538A80FD498.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\ROAMING\ADOBE\MANAGER.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\ROAMING\PROF2YOU\UPDATER\PYTHON\PYTHONW.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\TEMP\БЕСПЛАТНЫЕТ ИГРЫ.EXE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=820318
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B1903E6B7-5DDF-4BCB-AD70-006E9A3E3A19%7D&GP=811022
delref HTTP://MAIL.RU/CNT/10445?GP=811013
delref HTTP://MAIL.RU/CNT/10445?GP=811021
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/DBHJDBFGEKJFCFKKFJJMLMOJHBLLHBHO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref UPDATE.PYC
delref %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delall %SystemDrive%\PROGRAMDATA\RENEWALSERVICE\RENEWAL.EXE
exec C:\Users\Ярослава\AppData\Roaming\prof2you\uninstall.exe
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[Bereleyn]

лог антивируса
Посмотреть вложение для технарей.txt

 

[Гризлик]

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

 

[Bereleyn]

Посмотреть вложение FRST.txt

Посмотреть вложение Addition.txt

пожалуйста

 

[Гризлик]

Скопируйте код ниже в Блокнот

HKU\S-1-5-21-2774552705-2404387464-2232413640-1004\...\MountPoints2: {0dab7856-7f17-11e5-825b-806e6f6e6963} - "I:\Setup.exe"
FF Extension: (No Name) - C:\Users\Ярослава\AppData\Roaming\Profiles\fupuxbru.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-14] [not signed]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-06-01] (Mail.Ru)
2016-08-12 20:21 - 2016-08-28 19:58 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-08-12 20:21 - 2016-08-12 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
Task: {00B7CE29-B3E0-4A8A-84DD-85A774B8FDB9} - \Driver Booster SkipUAC (Ярослава) -> No File <==== ATTENTION
Task: {1CE76A6D-31CC-4FD3-A848-56C35DD62DD2} - \System Command Helper -> No File <==== ATTENTION
Task: {558CCB28-2E83-4D7A-8F85-677E843B49BE} - \WPD\SqmUpload_S-1-5-21-2774552705-2404387464-2232413640-1001 -> No File <==== ATTENTION
Task: {A4259719-150B-4CA1-9FEB-39163E6F505A} - \Microsoft\Windows\32B74F184D1E324247165B8A2BA9AD77 -> No File <==== ATTENTION
Task: {AE359E3C-6C53-4622-AC52-D3A6D78055F2} - \Kinoroom Browser -> No File <==== ATTENTION
Task: {B9F6FA5F-11E5-4880-98FC-A799B10CC9B3} - \Microsoft\Windows\ABCD701CF-9C05-43CE-8548-A94D44A46818 -> No File <==== ATTENTION
Task: {CC203F22-6094-471D-BB69-7B0222CAA38E} - \MailRuUpdater -> No File <==== ATTENTION
Task: {F77BF298-47BD-46D1-830E-39B4528BC175} - \Optimize Start Menu Cache Files-S-1-5-21-2774552705-2404387464-2232413640-1001 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

 

[Bereleyn]

этот?
Посмотреть вложение Fixlog.txt

 

[Гризлик]

что с проблемой?

 

[Bereleyn]

пойду залезу в танк, через пол часика отпишусь..

 

[Bereleyn]

меня опять посетил синий экран с грустным смайликом ..

 

[Гризлик]

Файл Windows\memory.dmp есть? Или файлы в папке Windows\Minidump есть? Если есть выложите их сюда.

Если нет. То сделайте как написано тут в пункте 2. После чего если опять будет синий экран то эти файлы которые я выше указал должны появиться.

 

[Bereleyn]

ай, не влазиет картинка, вообщем, пишет, что не хватает файла подкачки для создания дампа.

вообщем, поколдовав над файлами подкачки я получила файл 082816-25375-01.dmp, но я не могу его сюда вставить, некорректен вид.

это должно выглядеть так?
Посмотреть вложение дамп.txt

следуя коду ошибки ntoskrnl.exe+14e8a0 - установила DLL suit c оф.сайта, он обнаружил 2 поврежденных DLL - файла, которые без лицензии я не могу починить..

перезаписала эти 2 dll-файла, пока без вылетов. Время второй час ночи, ухожу спать. Огромное спасибо Гризлику за наводку, если история повторится - я еще вернусь..

 

[Гризлик]

Хорошо. Рекомендую также выполнить http://www.tehnari.ru/f150/t83677/.

 

[Bereleyn]

я вернулась..:fase:
Отыграв пол дня, я , как итог, получила 2 вылета в синий экран с грустным смайликом. WoT и браузер работают бесперебойно. Прекрасный результат по сравнению со вчерашним днем, но хочется еще лучше. Просканировав уязвимости, я получила вот такой результат :

Поиск критических уязвимостей
Отключён запрос UAC (контроля учётных записей) на повышение прав для администраторов.
http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off

Установите Adobe Reader XI (11.0) или удалите старый.
Adobe Acrobat Reader DC Install for all versions

Обнаружено уязвимостей: 2
Но, как мне кажется, они на синий экран не влияют? или влияют?

 

[set of letters]

Bereleyn, Windows 8.1 Enterprise кто устанавливал?
И названия материнской платы что-то не вижу. Наверное, не так смотрю
Про Касперского не понял что за версия?

 

[Bereleyn]

Bereleyn, Windows 8.1 Enterprise кто устанавливал?
И названия материнской платы что-то не вижу. Наверное, не так смотрю
Про Касперского не понял что за версия?

Устанавливала я;вытащила с просторов инета, так что за качество продукта представления не имею.
Системная плата Gigabyte GA-970A-UD3
Касперский Интернет Секьюрити

Данному компу 5 лет и его ни разу не касалась рука программиста, только мои шаловливые ручки и голый энтузиазм, так что если вы увидели в компе кучу шлака, непонятной проги и ненужного девайса, то да...было дело..

 

[Bereleyn]

очередное падение, код ошибки memory_management

 

[set of letters]

Касперский тоже с ломалкой и с просторов инета ?
Bereleyn, планки оперативки по одной повытаскивай по очереди.
А у Восьмерки похоже, что мозги совсем набекрень стали. Давно устанавливала?