Windshifter

Здравствуйте, подскажите пожалуйста. Очень нужно без переустановки Винды и восстановления системы (точек восстановления нет).

Проблемы (в хронологии обнаружения):
1) Был случайно установлен пакет агрессивных программ Mail.ru, Спутник Mail, Amigo... Проверяла Касперским - ничего.
В списке программ и компонентов данные программы отсутствовали. Просто для галочки восстановила файл hosts.

2) Нещадно стала уменьшаться память на диске, проверяла диск на ошибки - ничего, потом оказалось, что в фоне
устанавливались ёмкие программы. Удалила все причины, но... потом высветилась ошибка виртуальной памяти 0xc000012d
(оказалось, что каким-то волшебным образом уменьшился файл подкачки) - исправила; ну а далее снова та же проблема.
*Ранее все службы работали.

3) В Mozilla Firefox открываются вкладки казино "Вулкан". Опять делала полную проверку Касперким - ни-че-го. Никаких
дополнений в браузере нет. И стандартными способами вроде очистки кэша и куки или полному сносу - последующей переустановкой
это не решается.

4) При обновлении (Центр Обновления Windows) высвечивалась ошибка, код 80070002 - исправила.

5) Две программы - Auslogistics Boostspeed и Auslogistics Driver Updater перестали запускаться, выскакивает ошибка 0xc0000022.

6) Стал вылетать браузер с неизвестной ошибкой. И Firefox, и Google Chrome. При том, в первом Казино, во втором Mail.ru

7) Планировщик задач выдает ошибку:
a) "Выбранная задача "{0}" больше не существует. Чтобы просмотреть текущие задачи, нажмите "Обновить",
b) "Служба планировщика задач недоступна. Планировщик задач попытается выполнить повторное подключение"...

8) При запуске в командной строке sfc/scannow высвечивается:
"Защите ресурсов Windows не удается запустить службу восстановления."

9) При попытке запустить службу "Установщик модулей Windows":
"Не удалось запустить службу Установщик модулей Windows на Локальный компьютер."
"Ошибка 32: процесс не может получить доступ к файлу, так как этот файл занят другим процессом."

10) Приложения стали зависать, особенно qTorrent, графические редакторы.

11) Я не могу сказать точно, все ли это или нет. Вышеизложенное происходило в порядке - ошибка-исправить-ошибка-исправить-ошибка....

Может ли быть причиной всех проблем один вирус? И как его уничтожить?
Даже не знаю с чего начать и в чем корень проблемы.
Пожалуйста, помогите.

IronArgument

Инструкция по борьбе с вирусами

__________________
Errare humanum est, stultum est in errore perseverare.

Windshifter

Образ автозапуска в uVS

Вложения

CENTRALSTATION_2017-02-25_09-39-02.7z (825.3 Кб, 73 просмотров)

Windshifter

Я извиняюсь, неужели никто не может помочь. Все, тема потухла? Уже день прошел.

Vladimir_S

Сударь, наберитесь терпения: Вам обязательно помогут. У нас высококлассные вирусологи, но они, знаете ли, живые люди, и работают с запросами, когда выбирают на это время. Личное, между прочим. Так что не надо понукать и подгонять: Вам никто здесь ничем не обязан. Но, повторяю, помогают ВСЕМ. Где-то в течение 1-2 суток. Ждите.

Windshifter

Спасибо, просто не знала, вдруг забыли так сказать. А у меня обнаружилось несколько новых проблем.

При загрузке отображается пустой экран (рабочий стол без иконок и пуска) около 2х минут.

Разделов планировщика заданий в реестре не существует. Пишет, что сокращает путь до HKEY_LOCAL_MACHINE\Software\Microsoft.

Vladimir_S

Ох, извините, не знал, что Вы не "сударь", а "сударыня"... Ответил бы не в таком резком тоне.

safety

@Windshifter

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Windshifter

В общем, до того момента как Вы ответили я успела просканить систему MBAM, ADW и DW Cureit!. Также получилось открыть планировщик. Удалила 3 процесса, один из них запускал новую вкладку в браузере. Ошибка, которую я описывала, все также высвечивается. Что произошло после этого... Странно: не могу открывать некоторые ветки реестра (нет доступа), также не знаю насчет утилиты JumpReg (может в ней дело), да и вообще довольно часто пишет про отсутствие доступа и такое происходит вне зависимости от того захожу я под админом или нет. Загрузка стала значительно дольше. Пару раз комп зависал после нее намертво. CHKDSK не шел, была какая-то ошибка (не заскринила), запустила через безопасный режим, все оказалось также хорошо и заодно висы прекратились. Рабочий стол так же пустует несколько минут. И все ярлыки на рабочем столе обрели снизу слева значок неопознанных программ. В окне "профили пользователей" (свойства системы) почему-то отображается прошлое имя учетки администратора (поменяла давно). Команда sfc /scannow теперь идет нормально, ничего плохого не обнаружила.
Так как я поступила очень глупо и проверяла до того как Вы мне ответили, теперь не знаю делать этот скрипт или нет, подскажите пожалуйста насчет этого. Также в журнале Dr.Web увидела следующее:
"Error in CConnect::OnConnection: Failed to initializw plugin: Explorer is NULL!".
Отчеты о всех сканированиях прикладываю.

Миниатюры

 

Вложения

	Malwarebytes.txt (104.5 Кб, 503 просмотров)
	Malwarebytes1.txt (2.5 Кб, 457 просмотров)
	Malwarebytes2.txt (2.5 Кб, 438 просмотров)
	Malwarebytes_одна_из_блокировок_сайта.txt (1.1 Кб, 380 просмотров)
	AdwCleaner[S0].txt (14.0 Кб, 582 просмотров)
	AdwCleaner[S1].txt (1.9 Кб, 436 просмотров)
	AdwCleaner[S2].txt (1.9 Кб, 433 просмотров)

safety

4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST