Вирус засел

[SanBonsain]

Здравствуйте. Уже не удобно даже как-то. Вообщем, после установки адблока проблема вернулась в полном объёме и даже больше: Реклама в браузере; Адблок сначала сломался, потом был заменён двумя левыми расширениями(после перезагрузки); Ярлыки на рабочем столе; Процесс браузера, в том числе IE, зависает и не завершается при попытках открыть любое видео онлайн(рекламные тоже).
Прикладываю: свежий лог Uvs, лог AVZ, логи FRST, картинка с результатом сканирования AdwCleaner, картинки с с данными о расширениях из Ccleaner.
Если нужно что-то ещё напишите.
P.S. к папке Yandex не имею прав на удаление, в Adwckeaner ветка реестра создана пользователем "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" тоже не удаляется.

 

[Vvvyg]

Дался Вам этот Adblock :fasepalm: Хотя бы с офицмального ресурса устанавливаете его?

Выполните скрипт в UVS:

;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
regt 27
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\CCCHEBPGONDHAKCFDBIEHNAIGMOHLIGG\1.1\GOOGLESAFE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\JGGFHMALCBOHMIEPIHJFCONCDLHMJEAN\1.1\NEWS
apply
deltmp
restart

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

 

[SanBonsain]

Конечно с официального, они же бесплатные) (не настолько я ламер)
Выполнил, отчёта два, потому что первый я сделал у меня IE систему повесил, а второй я решил ещё раз на всякий случай.

 

[SanBonsain]

Обе папки на месте, со свежими датами создания.

 

[SanBonsain]

Удалил их через Uvs и снова выполнил regt 27

 

[SanBonsain]

Спасибо большое за помощь, проблема решена) Изучил ваши скрипты, покурил матан и удалил всё что не удалялось, проблемы нет. Кроме одной. Хочу адблок поставить)))
Но рисковать не охота. Посоветуйте, как избежать рисков? Бэкап полный сделать или есть способ проще?

 

[Vvvyg]

Так может, не в Adblock вообще дело? Откуда ставите, покажите.
И, скажем, uBlock Origin чем не устраивает? А то тему уже можно пересказать одной фразой:
"Мыши плакали, кололись, но продолжали грызть кактус..."

Я не видел ранее, чтобы установка расширения добавляла и политики Google, и ещё в Opera расширения, странно это как-то.

Кстати, FRST делает бэкап реестра, а восстановление системы отключено у Вас.

Сделайте лог сканирования malwarebytes.

 

[SanBonsain]

Сделал лог Malware.
Качаю вот от сюда https://adblockplus.org/
Понимаю что странно это, но нет уверенности что система излечилась полностью, хотелось бы иметь план "бэкап", прежде чем проверять. Уж слишком муторно лечить.

 

[Vvvyg]

Удалите (в карантин) всё найденное.
Для бэкапа включите восстановление системы.