Вирус BrowserModifier.win32/Heazycrome!blnk

[Zaknapheyn]

Вирус BrowserModifier.win32/Heazycrome!blnk

Добрый день, Антивирус windows постоянно находит BrowserModifier.win32/Heazycrome!blnk и якобы удаляет его, но он все время восстанавливается.
Также время от времени сам же антивирус выключает защиту в реальном времени(редко бывает но бывает).
Помогите пожалуйста разобраться.
Заранее благодарен.

 

[Zaknapheyn]

Иногда еще выскакивает ошибка Защитник Windows.
Произошла неожиданная ошибка, установите все доступные обновления и попытайтесь снова запустить программу.
но стоит последняя версия
код ошибки 0x8050800c

 

[safety]

добавьте образ автозапуска
http://www.tehnari.ru/f150/t81269/

 

[Zaknapheyn]

вот, пожалуйста

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ZAKNAPHEYN\APPDATA\ROAMING\BATTLE.NET\CTFHOST

delref %Sys32%\IHCTRL32.DLL

delref %Sys32%\WSAUDIO.DLL

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[Zaknapheyn]

во вложении результаты скана
по старым проблемам пока ничего не могу сказать, не проявлялись после перезагрузки

 

[Zaknapheyn]

к сожалению проблемы никуда не делись

 

[safety]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[Zaknapheyn]

во вложении логи

 

[Zaknapheyn]

новая проблема, теперь не открывается меню пуск и уведомления Windows

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Gyazo) - C:\Users\Zaknapheyn\AppData\Local\Google\Chrome\User Data\perpckplewerpydolerck\Extensions\ffdaeeijbbijklfcpahbghahojgfgebo [2016-08-15]
CHR Extension: (Clipmate media files saver) - C:\Users\Zaknapheyn\AppData\Local\Google\Chrome\User Data\perpckplewerpydolerck\Extensions\gocgbnckcebedcielkcikcjbmgejaknb [2016-08-29]
CHR Extension: (The Safe Surfing) - C:\Users\Zaknapheyn\AppData\Local\Google\Chrome\User Data\perpckplewerpydolerck\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-10-10]
EmptyTemp:
Reboot:

 

[Zaknapheyn]

окно уведомлений и меню пуск пока так и не открывается

 

[Zaknapheyn]

и основная проблема пока так никуда и не делась

 

[safety]

сделайте проверку целостности системы в командном окне, с правами администратора.

sfc /scannow

 

[Zaknapheyn]

Защита ресурсов Windows не обнаружила нарушений целосности

 

[Zaknapheyn]

калькулятор кстати тоже перестал запускаться, пробую через выполнить calc открывается и сразу же закрывается

 

[safety]

пробуйте откатить систему на момент до возникновения проблемы

 

[Zaknapheyn]

а как мне это сделать на десятке если у меня нет резервной копии?

 

[safety]

проверьте есть точки восстановления или нет.

 

[Zaknapheyn]

была возможность только откатить до изначальной версии виндоус, что я и сделал
на данном этапе вроде все проблемы решились но есть немного гемора с востановлением программ.
откуда вообще беруться эти вирусы? я ведь не ставил не линцензированный контент.