При работе в интернете постоянно всплывают разнообразные баннеры, пытающиеся переадресовать на разные страницы (типа eartmobile.ru), которые блокируются антивирусом. Очень хотелось бы избавиться от этого "подарка". Логи прилагаю. Надеюсь на помощь. За ранее благодарю.

C:\WINDOWS\system32\8de3eb28.exe проверьте на https://www.virustotal.com/ru/



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.


begin
QuarantineFile('C:\Program Files\Mozilla Firefox\0.5692538508787218.exe','');
DeleteFile('C:\Program Files\Mozilla Firefox\0.5692538508787218.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3C8615-7B06-46F9-95EA-50520E018DD1}: NameServer = 5.199.140.180




Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Все сделал. Сканы+результат проверки 8de3eb28.exe во вложении