Удалял вирусы, немного подпортил систему

[DimakaSH]

Удалял вирусы, немного подпортил систему

Добрый день
В крации сам удалял вирусы :lamo:, почти все почистил, но перестало запускается под старым пользователем, нету поиска. (развернутое описание ниже)

Прошу:
1 Удалить все архиваторы возможно вирусные черз удаление не выходит
2 Пропал поиск восстановить по возможности
3 Если есть возможность восстановить старого пользователя т.е. bissquit
4 В папке C:\Users\bissquit\Desktopс\ нет болшего количества папок не пойму куда пропали
5 В общем посмотреть что где не так


Развернутое описание:
Было очень много китайских программ и вирусов
Пытался удалить самостоятельно :lamo: в итоге, получил черный рабочий стол с курсором больше ничего не запускалось(панели с пуком нет, значков рабочего стола нет, нажатие правой и левой кнопки мыши ничего не дают, диспетчер не запускается)
Безопасный режим все также но удалось запустить диспетчер задач, командная строка создал нового пользователя, под ним explorer запускался с диспетчера задач, правил реестр, касаемо explorera все заработало но только под новым пользователем, старого пользователя корректно запустить так и не удалось. (стары bissquit, новый Мike)
Осталась небольшая часть 2-х китайских архиваторов

АVZ Посмотреть вложение virusinfo_syscheck.zip
Uvs Посмотреть вложение BISSQUIT-PC_2016-05-25_15-33-29.rar

Вин7 64 про
проц интел и5-2500

Спасибо :apl:

 

[highman]

честно? я бы форматнул диск полностью и установил систему по новой

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES\ZIPTOOL\JZIPEXT.DLL
delref %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIPUPDATECHECKER.DLL
delref %SystemDrive%\PROGRAM FILES\ЇМС№\X64\KZIPSHELL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MUFTION\MUFTIONSYSTSK.EXE
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TS888X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSNETHLPX64.SYS
delref %Sys32%\DRIVERS\TSSKX64.SYS
delref %SystemDrive%\PROGRAM FILES\ЇМС№\X86\UPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MOSHOUINPUT\UPDATER.EXE
areg

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите новый образ автозапуска

 

[DimakaSH]

Посмотреть вложение BISSQUIT-PC_2016-05-26_10-43-04.rar
Поиск не появился архиваторы удалились

 

[Гризлик]

Выполните скрипт в UVS

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QMUDISK64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMONX64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\SOFTAAL64.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKIT64.SYS
delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
delall %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
delref HTTP://MAIL.RU/CNT/10445?GP=820473
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\CHECKUPDATE.DLL
delall %SystemDrive%\PROGRAM FILES\ЇМС№\X86\KUAIZIP.EXE
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\SUBSTAT.DLL
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\TIPSDLL.DLL
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\WCHSUBSTAT.DLL
delref HTTP:\\YEABESTS.CC
delall %SystemDrive%\PROGRAM FILES\ZIPTOOL\ZIPHOST.DLL
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FBKDLIBJHNBLCBJJECNLPKLDHBKEDFHJ\6.0.12_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK\9.0.1_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\BISSQUIT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\3.1_0\电脑管家上网防护
regt 28
deltmp
delnfr
sreg

delref %SystemDrive%\PROGRAM FILES\ZIPTOOL\ZIPPROTECT64.SYS
areg

restart

После перезагрузки выложите новый образ автозапуска.

Поиск не появился

Потом разберемся, сначала с вирусами

 

[DimakaSH]

Посмотреть вложение BISSQUIT-PC_2016-05-26_12-18-09.rar
при выполнении скрипта выходит окно нажал нет

 

[Гризлик]

Китайский хлам зачищен. Осталось с AdWare разобраться.
Выполните скрипт UVS

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES\ZIPTOOL
deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT
del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
del %Sys32%\DRIVERS\TAOKERNEL64.SYS
del %Sys32%\DRIVERS\TSSKX64.SYS
deldir %SystemDrive%\PROGRAM FILES\ЇМС№
deldir %SystemDrive%\PROGRAM FILES (X86)\MOSHOUINPUT
deltmp
delnfr
restart

при выполнении скрипта выходит окно нажал нет

Если еще раз вылезит можите Да нажать.
После перезагрузки выложите лог сканирования Malwarebytes

 

[DimakaSH]

Вот так Посмотреть вложение 123.txt

 

[Гризлик]

Мусора много.
Все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

П.С.
Проверьте состояние службы Windows Search. Должна быть запущена

 

[DimakaSH]

Посмотреть вложение Addition.txt
Посмотреть вложение FRST.txt
Посмотреть вложение Отчет AdwCleaner[C1].txt отчет по удалению

 

[Гризлик]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  No File
Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AA_v3.5 - Ярлык.lnk [2016-05-26]
ShortcutTarget: AA_v3.5 - Ярлык.lnk -> C:\Users\!!!антивирус!!!\AA_v3.5.exe (Ammyy LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [ahkmpjnmnhjkpkacdhkliipnncobgkhk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [fbkdlibjhnblcbjjecnlpkldhbkedfhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Антимат) - C:\Users\Mike\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-05-25]
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92872 2016-05-17] (WinMount International Inc)
Task: {1F7B7221-AE8F-44F3-BA82-F7D260F51964} - \Microsoft\Windows\Task Manager\Interactive -> No File <==== ATTENTION
Task: {25B559AB-24FC-4121-ABCE-8D8F510A7194} - \PPTAssistantUpdateTask_bissquit -> No File <==== ATTENTION
Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {53953A18-4CF2-4BFA-ABDB-32F717A343E8} - \Windows Update Check - 0x5931072A -> No File <==== ATTENTION
Task: {63B05648-E70C-4317-93C7-6A5D5C0D4B5B} - \MailRuUpdateTask -> No File <==== ATTENTION
Task: {98BF0477-D9F9-464C-A5F4-C4EC58CF1BF3} - \Driver Robot -> No File <==== ATTENTION
Task: {9C7B82CC-5DE3-4970-9FDD-AE98AD500193} - \MailRuUpdater -> No File <==== ATTENTION
Task: {A71663E6-2E55-433A-9551-89B1A12CF0B3} - \KuaiZip_Update -> No File <==== ATTENTION
Task: {AC668097-4D6B-4093-AC14-014C09DBF820} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
Task: {AF0D55B0-8DC0-4CE3-B744-1FBED883DBEE} - \GameNet -> No File <==== ATTENTION
Task: {B692E9B1-3FD9-4AC9-B978-2899516F10AD} - \SystemMonitor2016 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[DimakaSH]

В самих службах нет такой службы Windows Searc все пересмотрел ничего похоже не нашел
На зато есть в включение/отключение компонентов виндоус, она есть, включена, пытался попробовать выключить не дает

 

[DimakaSH]

лог-файл Посмотреть вложение Fixlog.txt

 

[Гризлик]

лог-файл Fixlog.txt

Лог пустой и скрипт не отработан. Вы файл fixlist.txt куда сохранили? Нужно имено в ту папку откуда запускался FRST.exe и ни в какую другую.

Пропал поиск восстановить по возможности

Пробуйте:
1. Пуск--Выполнить--regedit.exe---KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Если в этом разделе присутсвует параметр NoFind, то удалите его

2.
Пуск--Выполнить--gpedit.msc--Конфигурация пользователя--Административные Шаблоны--Меню "Пуск" и панель задач Здесь найти Удалить ссылку "Поиск" из меню "Пуск и Добавить ссылку "Поиск в Интернете" в меню "Пуск. Обоим задать Не задано

 

[DimakaSH]

Прошу прощения ошибся вот корректный лог файлы Посмотреть вложение Fixlog.txt

С поиском не получилось ну и ладно сам попробую потом разобраться.

 

[Гризлик]

От вирсов почистили.

С поиском пока у меня идей нет.

 

[DimakaSH]

Ок спасибо большое :apl:
как тут плюсики ставить не как не пойму?

 

[Гризлик]

как тут плюсики ставить не как не пойму?

Вот так.....