Словила вирус, слетел Хром и не работает интернет

[maya ayar]

Словила вирус, слетел Хром и не работает интернет

Здравствуйте.

ноутбук lenovo g570, win7 домашняя

Такая проблема. Закончился срок действия антивирусника (пользуюсь доктором вебом). Решила временно поставить новую демку др веб, но безуспешно, скачанный файл не распаковывался. Тут я не нашла ничего умнее как пойти на рутор за ключами :fase: и там нахватала вирусни. Сначала никак не ставились ключи, сносила и переставляла др веб несколько раз. Когда наконец поставила, то слетел гугловский хром, см. скрины (причём при нажатии правой кнопкой видно, что остались какие-то закладки), брандмауэр начал выдавать оповещения, а потом перестал подключаться интернет - выдаёт ошибку 868

Восстановление системы не сработало

Из нового по датам появились см скрины, какие-то файлы job и архив, обновились папки гугла, файл WindowsUpdate, может ещё что-то есть, но не нашла

Теоретически всё можно решить кнопкой one key recovery, но сейчас мне некуда перекопировать данные из компа (и плюс - надеюсь реанимировать хром, так как в нём миллион важных закладок, а текстовый файл с их копией как назло куда-то пропал), так что это самый последний способ.

лог из AVZ во вложении

плюс скрины

 

[maya ayar]

Ещё скрины:

 

[mike 1]

Добавьте образ автозапуска http://www.tehnari.ru/f150/t81269/.

Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-2203096420-1691364362-3001647809-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="190.151.122.38:80"
Обратите внимание: в настройках IE задан прокси-сервер Internet\ManualProxies = "1190.151.122.38:80"

Прокси сервер сами прописывали?

 

[maya ayar]

Добавьте образ автозапуска


Прокси сервер сами прописывали?

Образ

Нет, прокси не прописывала

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE

delref 1190.151.122.38:80

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\VIBER\VIBER.EXE

delref 190.151.122.38:80

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
вопрос: ДрВеб у вас нормально функционирует?
судя по версии 7.0.4.09220
версия устаревшая.


----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[maya ayar]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
+
вопрос: ДрВеб у вас нормально функционирует?
судя по версии 7.0.4.09220
версия устаревшая.


----------
далее,
выполните сканирование (угроз) в Malwarebytes[/URL]

Всё сделала (скрипт упорно не запускался, пока построчно не удалила шапку скрипта), интернет опять выдаёт 868, гугл так же показывает несовместимость. С самого начала проблем комп тормозил, сейчас продолжает залипать, в каких-то программах работать невозможно, даже тупо перемещать ярлыки на столе и то виснет.

Доктор веб обновила, но он тут же показал, что
базы устарели.

 

[maya ayar]

то есть не гугл, а хром показывает несовместимость

 

[safety]

maya ayar,
1. не надо нас цитировать, и так понятно что вы отвечаете на предыдущее сообщение.
2. по логу мбам:

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t81927/
*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[maya ayar]

Всё сделала:

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 ProxyEnable: [S-1-5-21-2203096420-1691364362-3001647809-1000] => Proxy is enabled.
ProxyServer: [S-1-5-21-2203096420-1691364362-3001647809-1000] => 190.151.122.38:80
Task: {0C862CD8-9244-4631-BDA8-D0A5E8BA1172} - \Digital Sites -> No File <==== ATTENTION
Task: {8ED0F025-34CF-4E35-AEF2-76ACC52B39EF} - \{630009DB-6289-4D97-A61E-6C3A425F9A50} -> No File <==== ATTENTION
Task: {C4423FFA-BDD8-49BE-9679-6AE847BA7090} - \{7B8BF1EB-307B-423F-B1B6-DF6806F1D696} -> No File <==== ATTENTION
Task: {D1813F43-8270-4295-A7B8-D824F405F27A} - \{CF138B4F-691F-4B4E-92FD-49B8ABDEA075} -> No File <==== ATTENTION
Task: {BC843A23-76AE-4DDB-ADB6-860005BCEF6B} - \{C496B635-2B24-4FA3-88E2-9382FC0E9E36} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[maya ayar]

======Сделано:

 

[safety]

maya ayar,
в каком состоянии сейчас система?
какие проблемы еще не решены?

 

[maya ayar]

По прежнему не подключается интернет с ошибкой 868 и так же всё невозможно медленно работает. Я уже не запускаю программы типа иллюстратора или лайтром, потому-что они кошмарно залипают. Даже просто перемещение мелких файлов тупит, как на древнем компьютере. Короче, пользоваться компьютером невозможно.

Попробовала сейчас запустить сканер центра поддержки в панели управления, он выдал ошибку, а после перезарузки вообще пропал.

 

[maya ayar]

Может тут есть какие-то ненужные процессы:

 

[safety]

добавьте новый образ автозапуска

 

[maya ayar]

===Новый образ

 

[maya ayar]

И когда всё исправится, какой антивирусник мне лучше поставить?

 

[safety]

1. выполните скрипт по очистке системы
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

exec32 C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe
exec c:\PROGRA~2\mcafee\SITEAD~1\Uninstall.exe
exec32 "C:\Program Files (x86)\ToolwizCareFree\UninstallToolwizCare.exe" /REMOVE
exec32 MsiExec.exe /I{1D3EC754-CBE5-4495-808B-43C461A4A3A8}
deltmp
delnfr
dnsreset
winsockreset

restart

перезагрузка, пишем о старых и новых проблемах.
----------
2. выполните в безопасном режиме системы очистку от остатков дрВеба
ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

пишем результат.

 

[maya ayar]

Не даёт выполнить скрипт, пишет ошибка, запрещено.

 

[maya ayar]

Сейчас вдруг комп начал работать быстро, без залипаний, но интернет не подключается, теперь ошибка 807. Хром пишет так же "версия несовместима".