Вероятно вирус(
 

Компьютер сынули, не запускается Каспер, проводник постоянно прекращает работу, нельзя зайти на сайт касперского, не дает запустить антивирусы. С трудом получилось собрать логи. Прошу помощи(((

Здравствуйте!

Установлена очень устаревшая версия.
Через Панель управления - Удаление программ - удалите. Затем пройдитесь утилитой.

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Удалил, прошелся, сеть отвалилась, утилита создала два файла. Предлагает удалить, себя но какой продукт выбрать в раскрывающемся списке не понятно....

KIS 17

Причем, делать это следует в безопасном режиме.

нет такого в списке(

Просто Kaspersky Internet Security есть?

да, сейчас попробую, просто комп периодически вываливается с синим экраном...

нет не удаляется, хорошая утилита, сеть снесена, делай что хошь(

Так и делаете?
Если есть отчёт рядом с утилитой, упакуйте в архив и прикрепите к следующему сообщению.

как прикрепить если на нем сети нет после работы утилиты!

Флэшкой перенесите.
И на мой вопрос ответьте, пожалуйста.

Да делал как Вы написали, файлы все удалил уже вручную. Сеть то как восстанавить?

Проверьте в диспетчере устройств верно ли установлен драйвер сетевого адаптера.
Если верно, зайдите в его параметры и сделайте установки протокола TCP/IP по рекомендациям вашего провайдера (автоматически или вручную).

сеть вернул, что дальше? Снова утилитой?

Вторую часть сообщения №2 делайте.

делаю

оказ(

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

сделано

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0B84CDEE-963C-4E5A-A12B-0314E3DD5891} - \dominantentfen -> No File <==== ATTENTION
Task: {0C11F5AB-CD96-4749-BE00-3629F2CFB840} - \Universal\Driver Updater\Start Driver Updater automatic scanning -> No File <==== ATTENTION
Task: {1980A854-AEAE-428B-B603-F7F1B3B34C70} - \{B53BF3C0-66AF-FAFE-256C-BEFD9AC8F113} -> No File <==== ATTENTION
Task: {1DA77142-FE86-49B3-88BE-95687882A481} - \good-journalnetfumxs -> No File <==== ATTENTION
Task: {301A5A4E-BDF3-489B-A35E-43353700CF60} - System32\Tasks\RunAtStartup => C:\Users\TEMP.Dimon.005\AppData\Roaming\Event Monitor\em.exe <==== ATTENTION
Quarantine: C:\Users\TEMP.Dimon.005\AppData\Roaming\Event Monitor\em.exe
Task: {362E8895-F6B1-491A-B407-9BA6492E74DC} - \{050D0547-0F7A-0F7F-0511-05097979110C} -> No File <==== ATTENTION
Task: {4138A894-920A-4524-B3D0-E7F7C67BEBD2} - \Standart Private Mgr -> No File <==== ATTENTION
Task: {6400E72C-2F95-4FF1-88C7-D8DEA886428A} - \Account Render Mgr -> No File <==== ATTENTION
Task: {6D87FBCF-B9B9-40F8-8A45-5D757104C1E6} - \Checker64 -> No File <==== ATTENTION
Task: {8283C39A-27EA-407E-87DF-1D85306DB106} - \{0F097E47-7A7E-7F0F-0C11-0A0A7D7A117A} -> No File <==== ATTENTION
Task: {9D3AF3A2-5B27-4812-8E08-8FE13AE17972} - \hdtask -> No File <==== ATTENTION
Task: {9DB7E0A0-380E-455B-914F-CFE0804931F1} - System32\Tasks\My top apps => C:\Users\Dima\AppData\Roaming\My-top-apps\My-top-apps.exe
Task: {A1E69F70-1B1E-496A-A22C-6662272B3E03} - \8CAC39BE-449C-8B93-F61E-DD9CE5FF89D4 -> No File <==== ATTENTION
Task: {B68F4086-D995-49C5-9006-9DB73541E4BB} - \{C6F4A039-715F-1792-0163-5C877B70FAFC} -> No File <==== ATTENTION
Task: {CBB8C32A-38A7-4457-BEB2-CFFF74612AB5} - \2infoblognetunorsm -> No File <==== ATTENTION
Task: {D68938C6-7887-4A26-ACEC-C3DBA7345666} - \InternetED -> No File <==== ATTENTION
Task: {E4FED76D-0F90-42E7-AD3F-0535D6D390C2} - \Soft installer -> No File <==== ATTENTION
Task: {EED6C463-5E7E-4ED6-966F-13726361361F} - \wd-client -> No File <==== ATTENTION
Task: {F28EE749-A30D-4F45-8EC7-6F8AFB3933CF} - \System Command Helper -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2137299756-1173252096-2950031026-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEADDD407-BDE9-4292-8E70-02C1F9786F5E%7D&gp=843056
SearchScopes: HKU\S-1-5-21-2137299756-1173252096-2950031026-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEADDD407-BDE9-4292-8E70-02C1F9786F5E%7D&gp=843056
FF user.js: detected! => C:\Users\Dima\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-07-12]
FF Extension: (No Name) - C:\Users\Dima\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\1779-aad0-16ad-36e5 [2017-05-31] [not signed]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Dima\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2018-01-23] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\Dima\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2018-01-23] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Пульт) - C:\Users\Dima\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-01-23] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=802811"
CHR NewTab: Default -> "active": false,
C:\Users\Dima\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
C:\Users\Dima\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
CHR HKU\S-1-5-21-2137299756-1173252096-2950031026-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
C:\Users\Dima\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke
S2 ihctrl32; %SystemRoot%\System32\ihctrl32.dll [X]
S2 wsaudio; %SystemRoot%\System32\wsaudio.dll [X]
2020-01-21 14:07 - 2016-07-26 16:46 - 000000000 ____D C:\ProgramData\Kaspersky Lab
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Shortcut: C:\Users\Dima\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk -> C:\Users\Dima\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Zip: c:\FRST\Quarantine\
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

Выделенный и скопированный текст никуда вставлять не нужно?

Верно, не нужно.

сделано

Пробуйте теперь запустить AdwCleaner.

сделано

Пробуйте установить антивирус.

делаю и да почта заработала файл отправил

Файл
если такой есть, загрузите на www.virustotal.com и покажите ссылку результата.

не хочет, сейчас попробую Ваш

хм ссылка не на антивирус?

Откуда качали?

https://www.kaspersky.ru/downloads#featured-section

отсюда

не могу найти файл, нет такого адреса

постоянно идут сообщения-сбой загрузки страницы, и комп вылетает с синим экраном....

Я это предполагал.

На вашем скрине с ошибкой не видно "нижней" ошибки.
Попробуйте скачать другим браузером или на рабочем компе и перенести флешкой.

штанга(, устанавливал с CD, качал с другого компа, может снести винду уже.....

Не спешите.

Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь её окончания.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

(Отвечу завтра).

спасибо! буду после 21:00 МСК

не получается(

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: MBSetup.exe
Версия приложения: 4.0.0.117
Отметка времени приложения: 5e18a412
Имя модуля с ошибкой: MBSetup.exe
Версия модуля с ошибкой: 4.0.0.117
Отметка времени модуля с ошибкой: 5e18a412
Код исключения: c0000005
Смещение исключения: 000057dc
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?link...8&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt

Ещё так попробуем:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

Наконец добрался до компьютера, с третьего раза получилось, качал на другом копе, т.к. на этом не запускался, писал поврежден архив.

приложил

К сожалению, приложенный архив тоже поврежден. Переделайте, пожалуйста (AutorunsVTchecker уже запускать не нужно).