Подцепился faststart и прочие ужасы. Прошу помощи.

[Dafna_Cigel]

Админы, доброго ночера.
Браузеры жестко заражены фастстартом, рекламой на новых вкладках.
Компьютер так же периодически самопроизвольно отключается.
Помогите, пожалуйста.

Логи:
http://rghost.ru/7qJ8rBshg uVS
http://rghost.ru/8l6PVJcNx AVZ

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemRoot%\SYSWOW64\VCL.DLL
addsgn 79132211B9E9317E0AA1AB59FEA01205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B18A639E028C3B5921FCE93F4C7B2AF8 64 Win32/Komodia.A

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1AD39C9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.BH

zoo %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE
addsgn 7300F39B556A1F275DE775E6ED94361DE2CED8E6196B5F780C9FE19C9692555803E8D6634E159D212A00849FB903558B3DDFBB8D4056C26C2D1DAD8C5F316073 21 sos@xmail.com

zoo %SystemDrive%\USERS\123\DESKTOP\MKVPLAYERSETUPD.EXE
addsgn A7679B1991CE1F245CE76E38210C9B40E503B95200BFCFF1C00B4CF99C5F3498AA521BDE7BB925652BC18477AE47B6054E1FBD1ACBC0F12C4988944B4E2611A1 41 Program.Unwanted.285 [DrWeb]

hide %SystemDrive%\USERS\123\DOWNLOADS\INSTALL_FLASHPLAYER14X32AU_MSSA_AWC_AIH.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\123\APPDATA\LOCAL\SMARTWEB

delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1427821589&FROM=FACE&UID=3219913727_198339_E4A19D1B

delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1427821589&FROM=FACE&UID=3219913727_198339_E4A19D1B&Q={SEARCHTERMS}

deldirex %SystemDrive%\USERS\123\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IH1B66S7.DEFAULT\SEARCHPLUGINS

del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT

deldirex %SystemDrive%\USERS\123\APPDATA\ROAMING\ASPACKAGE

deldirex %SystemDrive%\USERS\123\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE

deldirex %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE

deldirex %SystemDrive%\USERS\123\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MOBOGENIE

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT

del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.BAT

del %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\HD-STARTLAUNCHER.BAT

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
; Time tasks
exec C:\ProgramData\TimeTasks\uninstall.exe

deldirex %SystemDrive%\PROGRAMDATA\TIMETASKS

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

[Dafna_Cigel]

Здравствуйте ещё раз, спасибо за оперативный ответ.
С баннерами стало лучше, фастстарт никуда не делся. Пока комп работает стабильно, но и сижу я за ним пока недолго.

http://rghost.ru/private/6jHRTWZtB/4...0fb16d1ffbdce0 Malwarebytes

[RP55.RP55]

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

[Dafna_Cigel]

Большое спасибо, кажется, вся гадость сдохла.

http://rghost.ru/private/7XJsWclSw/1...4ce55f2b24c912 FRST
http://rghost.ru/private/6fQsYPkMl/c...969deefb6854f4 addition

А спасибу вам можно на ЯД перевести, который здесь: http://pchelpforum.ru/f26/t91167/ ?

[RP55.RP55]

1) Да, на счёт перевести можно

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

  
           
Task: {3EFEF48D-8450-4135-B771-CF3D37C11039} - \Microsoft\Windows\SideShow\SystemDataProviders No Task File <==== ATTENTION
Task: {4500CD32-FB9A-4DAE-9E15-3B054F871F7C} - \Microsoft\Windows\SideShow\SessionAgent No Task File <==== ATTENTION
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT No Task File <==== ATTENTION
Task: {5A4F2A65-D7AC-450C-BF51-76DC6607E02A} - \Microsoft\Windows\MobilePC\HotStart No Task File <==== ATTENTION
Task: {6F9CE524-216C-44D8-8A24-9C08A9187200} - \Microsoft\Windows\SideShow\AutoWake No Task File <==== ATTENTION
Task: {82540295-D79F-48D0-9DD7-70A468E8F959} - \Microsoft\Windows\SideShow\GadgetManager No Task File <==== ATTENTION
Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup No Task File <==== ATTENTION
EmptyTemp:
Reboot:

[Dafna_Cigel]

Извините, отвлеклась.
Вот fixlog: http://rghost.ru/private/8wwFRVjxM/1...3028c0abe2e069

[RP55.RP55]

Проблема решена ?

[Dafna_Cigel]

Да, спасибо огромное!
Относительно сбоев в работе пока всё гладко, если вдруг опять начнётся, обращусь ещё раз.
Материальную спасибу тоже перечислила.

[RP55.RP55]

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
---------

[Dafna_Cigel]

Ещё раз огромное спасибо!