VR

@Фея03 похоже какой то из ваших блокировщиков рекламы вырезает шапку сайта. Попробуй те добавить Улановку в исключения. Предлагаю начать с Adguard

Выше я показал скриншот как раз с компьютера. Нажимаем в правом верхнем углу на свой ник и выпадающем меню выбираем пункт "Выход"

Нажимаете на свой ник и выпадающем меню есть пункт Выйти Какую именно выдает ошибку?

fol3r, в логах чисто Хр, все чисто.

Выложи парочку зашифрованных файлов, чтоб можно было понять есть ли возможность расшифровки

еще нужен?

fol3r, в логах чисто

fol3r, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

fol3r, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

Sergio, в логах чисто

выдает пакет не найден

Sergio, Все что обнаружила Malwarebytes Antimalware можно удалять. beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\AppData\Local\SystemDir\nethost.exe',''); DelBHO('{68DE54BD-49C8-4982-BF5E-895C3124931A}'); QuarantineFile('.dll',''); QuarantineFile('C:\Windows\TEMP\27D90C0.sys',''); DeleteService('27D90C0'); QuarantineFile('C:\Windows\TEMP\16CF01A.sys',''); DeleteFile('C:\Windows\TEMP\16CF01A.sys','32'); DeleteFile('C:\Windows\TEMP\27D90C0.sys','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('D:\$Recycle.Bin\S-1-5-21-2655781215-2644691675-589620699-1001\$RT5V75B\UpdateWizard.exe.BAK','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

INFINITY, Принципе в логах чиста, выполни данный скрипт AVZ и все. beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\Temp\TS_48A3.tmp','32');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. Sergio, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\appdata\roaming\acestream\engine\lib\ctools.dll',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); QuarantineFile('c:\program files (x86)\skinapp\skinapp.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe',''); DeleteFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C0225AC7742A9251A70D706AE0454EFA'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartButton'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','criydozxgu'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\appdata\local\systemdir\nethost.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

trade8, ссылку поправил, да эта http://www.z-oleg.com/secur/avz/download.phpправильная ссылка

Забил в 2gis "компьютерная помощь" и получил более 100 результатов поиска

На ebay сейчас цена: Приблизительно 109,59 руб

Один раз пробовал. Все очень просто как продавец ставит сумму на терминале прикасаетесь картой к пин-паду где есть иконка NFC, на нем мигаю идин раз все лампочки и все платеж проведен из терминала выходит чек.

gvinpin, делайте логи, как написано в первом сообщении этой темы

Взять любые три зашифрованные файла, добавить их в архив после чего этот архив загрузить на любой файлообменить, а тут дать на него ссылку

Для того чтоб понять возможна ли расшифровка нужны зашифрованные файлы, нужно любых три зашифрованных файла для проверки. Так же сделайте логи согласно инструкции в первом сообщении этой темы.

Buch, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\ha.exe',''); QuarantineFile('C:\Windows\system32\ntkrnlpa.exe',''); QuarantineFile('C:\Program Files\IObit\Driver',''); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('c:\users\aleksandr\appdata\local\temp\3B862044-61030DCA-33EA0F4-9E3ED7D\fKsmiN0octFT9.exe',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat http://2knl.org/?src=hp4&subid1=feb',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat http://2knl.org/?src=hp4&subid1=feb',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteService('VGPU'); DeleteService('delolobe'); DeleteService('cypykylu'); QuarantineFile('C:\Program Files\Far2\plugins\bc\bcsvc.exe',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\jnssE6F5.tmp',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\hnsn85C.tmp',''); QuarantineFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\jnsse6f5.tmp',''); QuarantineFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\hnsn85c.tmp',''); DeleteFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\hnsn85c.tmp','32'); DeleteFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\jnsse6f5.tmp','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\hnsn85C.tmp','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\jnssE6F5.tmp','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat http://2knl.org/?src=hp4&subid1=feb','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat http://2knl.org/?src=hp4&subid1=feb','32'); DeleteFile('c:\users\aleksandr\appdata\local\temp\3B862044-61030DCA-33EA0F4-9E3ED7D\fKsmiN0octFT9.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{3EE97E0A-2144-44BD-B777-AC5BEBD8AEDC}','32'); DeleteFile('C:\Windows\system32\Tasks\{6D1378EA-EBFD-4461-A139-C8833468142F}','32'); DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (Aleksandr)','32'); DeleteFile('Booster\DriverBooster.exe','32'); DeleteFile('C:\Program Files\IObit\Driver','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

fol3r, Можно подробней когда и как именно вылазит? Желательно со скриншотами.

fol3r, Сделай скриншот где будет видно открытый page-click. Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); DeleteService('iSafeKrnlMon'); DeleteService('EsgScanner'); DeleteService('esgiguard'); DeleteService('SpyHunter 4 Service'); DeleteFile('C:\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\SH4SERVICE.EXE','32'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\EsgScanner.sys','32'); BC_DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\USERS\FOL3R\APPDATA\LOCAL\TEMP\45F90A4F-C7E7A7C-9814FA87-87CBBE84\ZUOZDJEJWFI.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\Leader Technologies\PowerRegister\Регистрация Seagate (fol3r)','64'); DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. * Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. * Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". * Нажмите кнопку Scan. * После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. * Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

fol3r, Что сейчас с проблемами?

Вот эти приложения Spyware Terminator 2015 и SpyHunter 4 удалили через штатное удаление программ? Так а новые логи AVZ где?