Технический форум - Подозрение на вирусы после появления банера

Технический форум (http://www.tehnari.ru/)

Подозрение на вирусы после появления банера

Недавно появлялся банер, но я с ним справился, подозреваю, что остались вирусы!

Конфигурация компьютера:
Материнская плата: ASUS LGA1155 P8H61
Процессор: Intel Core i7-2600 3.4GHz
Видеокарта: NVIDIA GeForce GTX 750 Ti (2048 Мб)
Винчестер: SPCC Solid State Disk ATA Device 230GB + Hitachi HDS723020BLA642 (2Тб)
Операционная система: Windows 7 Professional SP1
Разрядность ОС: х64
Антивирус: пока не стоит, планирую ставить бесплатный каспер на год

образ автозапуска добавьте на локальный сервер.
http://www.tehnari.ru/f8/t32642/

Цитата:

Сообщение от safety (Сообщение 2400531)

образ автозапуска добавьте на локальный сервер.

Спасибо, safety. Перезалил, а дальше посмотрим.
Alligator, напоминаю, что, в соответствии с Правилами, выкладывание ссылок на хостинги у нас ЗАПРЕЩЕНО.

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\50.0.2661.102\RESOURCES\IDENTITY_SCOPE_APPROVAL_DIALOG\IDENTITY API SCOPE APPROVAL UI

delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KGMGGMDNGBOAJIAKMBPDKNFPDELBJBCG\3.3.0_0\TWITCHALERTS STREAM LABELS

delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.97.54_0\VIDEO DOWNLOADER PROFESSIONAL

zoo %SystemRoot%\CRMSVC.EXE

delall %SystemRoot%\CRMSVC.EXE

delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.60_0\GOOGLE SEARCH

regt 13

deltmp

delnfr

restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

Vladimir_S, понял. Исправлюсь.
Первый раз тут. :tehnari_ru_509:
Гризлик, выкладываю лог.

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Прикладываю логи

Скопируйте код ниже в Блокнот

Код:

GroupPolicyScripts: Restriction <======= ATTENTION

SearchScopes: HKU\S-1-5-21-796326958-4022546843-2780281086-1000 -> {3A40E547-20FD-44a2-94D0-1C98342D1507} URL = hxxp://search.daum.net/search?nil_profile=ie&ref_code=ms&q={searchTerms}

CHR Extension: (Video Downloader professional) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-22]

CHR Extension: (Avast Online Security) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-05-21]

CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\Alllovegod\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2016-07-22]

CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

R3 gkernel; \??\C:\Users\ALLLOV~1\AppData\Local\Temp\gkernel.sys [X]

Task: {F6FE6343-7433-406E-BE32-74D750B2F5E8} - \MailRuUpdater -> No File <==== ATTENTION

EmptyTemp:

Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Выкладываю фикс лог

Вроде все вычищено. Что с проблемой?