Надо помощь у удалении Elex Hijacker и CjntentProtector

[Derya2000]

Все было хорошо и замечательно, пока в один прекрасный момент все стало плохо: при загрузке браузер сам загрузился, справа в углу начали выскакивать какие-то окна, постоянно выскакивали окна с предложением подтвердить установку неких программ, стоит ли говорить, что антивирус хоть их и определил, но удаление ничего не дало, так как все восстановилось, так как при загрузке открылось окно DOS и что то опять прописалось и ничего не изменилось. С помощью SpyHunter, удалось вычислить зловредов, но…
1. Остался Elex Hijacker — три красных уровня, путь к файлу был прописан C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Cookies\bago.dll, все было бы хорошо, если бы не отсутствовала часть \Cookies\bago.dll, поиск самого файла bago.dll, тоже ни к чему не привели
2. Остался Adware.ContentProtector, а именно данные в реестре HKLM\system\controlset001\enum\root\legacy_contentprotectordrv, HKLM\system\controlset001\enum\root\legacy_contentprotectordrv\0000,
HKLM\system\currentcontrolset\enum\root\legacy_contentprotectordrv, HKLM\system\currentcontrolset\enum\root\legacy_contentprotectordrv\0000
При попытке удалить их из реестра выбивается ошибка

P.S. На данный момент борьба с заразой продолжается и она восстанавливается, спустя день уже нашлись Babylon Search/Toolbar и Istartpageing.com

[Derya2000]

Данные сканирования Frst

Вложения:

You must be logged in to view attached files.

[Admin]

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2769413478-114108295-551258502-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellExecuteHooks:  - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Cookies\bago.dll [393712 2016-06-15] ()
FF SearchPlugin: C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\o2vyu7l4.default\searchplugins\google-avast.xml [2016-04-06]
FF Extension: Online Games - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\o2vyu7l4.default\Extensions\jid0-RJnyEjyiGjzbBui2er5zHZhzPSE@jetpack.xpi [2016-05-30]
R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome)
S2 ReujosestogleCmmS; "C:\Program Files (x86)\Reujosestogle\ReujosestogleCmmS.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S0 aoxxplh; C:\Windows\SysWOW64\drivers\kzpfdjw.sys [61440 2016-06-19] () [File not signed]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-07] ()
S3 kqemu; C:\Windows\SysWOW64\DRIVERS\kqemu.sys [144622 2015-11-17] () [File not signed]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {0910EED5-4DBC-404E-938F-D03D35C079A5} - System32\Tasks\Microsoft\Windows\Wininet\PerfChecker => C:\Users\Администратор\AppData\Local\NanoNet\perfchecker.exe [2016-06-15] ()
Task: {398BF508-32A0-428D-ACFC-07C87665646A} - System32\Tasks\{115937C6-BCE3-48F0-BDD2-E7E59C25317B} => pcalua.exe -a D:\UpTorrent\Zolotoy_v3\GRUB4DOS.exe -d D:\UpTorrent\Zolotoy_v3
Task: {5E648012-F44F-4CEA-9625-BA37FAC96A2D} - System32\Tasks\Reujosestogle Community => C:\Program Files (x86)\Reujosestogle\ReujosestogleCmmTes.exe
Task: {8BC4C26C-4F7E-43FF-8E5E-A44040F872B5} - System32\Tasks\{9B32862F-57E0-4643-8A51-93F040CD36C7} => pcalua.exe -a D:\Downloads\JavaScript.exe -d D:\Downloads
Task: {9192318C-8166-4164-B7C6-7F211B17A3FC} - System32\Tasks\{63F21831-5DD8-4356-9B3C-96F9E4DEEE14} => pcalua.exe -a "C:\Users\Администратор\Downloads\Архивы\All_Keys_Alawar_2013\All Keys Alawar\All_keys_Alawar.exe" -d "C:\Users\Администратор\Downloads\Архивы\All_Keys_Alawar_2013\All Keys Alawar"
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

Кроме этого:
1. выполните новую проверку программой FRST, но перед сканированием, в главном меню поставьте галочку в пункте Addtion.txt, затем нажмите Scan. Оба получившихся лога прикрепите к вашему ответу.
2. Откройте в Панели управления раздел Удаление программ. Внимательно просмотрите весь список, если есть такие, которые вы не устанавливали, то удалите их.
3. В одном из профилей Хрома, 19 июня было установлено много расширений. Это вы сделали ?

[Derya2000]

«Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ» — этого не было, компьютер сразу перезагрузился:( Но, Elex Hijacker уже не индексируется

1. Выполнил проверку результаты прикрепил
2. Просмотрел установленные программы, те, что можно было удалить, я сразу же удалил, остались те, что уделить не получается: 1) trotux — Uninstall — размер не индексируется, когда висел Elex Hijacker, данный «поисковик» загружался при каждом запуске браузера; 2) Unity Web Player (Unity Technologies ApS) 12.0 Mb, 5.0.3f2 — при попытке удалить выбивается ошибка
3. Когда все началось я заметил, что идет подмена профиля в Гугл, по этому на всякий случай вышел из него, а на следующий день зашел, естественно расширения начали восстанавливаться

Вложения:

You must be logged in to view attached files.

[Admin]

Гораздо лучше.

Скачайте программу revo uninstall http://www.revouninstaller.com/start_freeware_download.html
и удалите те программы, которые не удаляются стандартными возможностями Windows.

Сбросьте настройки Хрома с значениям по умолчанию, используйте эту инструкцию (шаг 3, с помощью Инструмента очистки Хрома).

Когда закончите, если больше никаких проблем нет, то подождите пару дней. Понаблюдайте за работой компьютера. Затем выполните новое сканирование программой FRST и логи пришлите для анализа. Сделаем дополнительную проверку.

[maxkor78]

Валерий, доброе время суток! У меня такая же проблема, только с оперой. Тормозит страшно, сижу сейчас с яндексом. Всё сделал как вы сказали дарье2000 .

Вложения:

You must be logged in to view attached files.

[maxkor78]

Программ вроде лишних нет!Прогнал второй раз обновлёной спай хантер, elex hijacker не нашёл, зато нашёл pup adguard. spylog. adware tuto4pc.

• Этот ответ был изменен 8 years, 9 months назад от maxkor78.

[maxkor78]

ещё вложения.

Вложения:

You must be logged in to view attached files.

[Автор]

Сообщения