Доброго времени суток, Уважаемые!
Пришел с работы домой и тут обнаружил всякого рода рекламу с ссылками на kudrafa.ru
С компом никогда такого не случалось, пользуемся аккуратно.
Подцепился откуда-то вирус, помогите!
Заранее благодарен!!!

Что-то не прикрепились файлы с логами и скрин к сообщению =(

Здравствуйте!

1. Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk','');
QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\IССup Lаunсhеr.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\ТmNаtiоnsFоrеvеr.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\fleshka\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\fleshka\Fаllоut 3 GОТY.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\fleshka\IССup Lаunсhеr.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\fleshka\Wоrld оf Таnks.lnk','');
QuarantineFile('C:\Users\Notebook\Desktop\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk','');
QuarantineFile('C:\firefox.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Program Files (x86)\Launcher.bat','');
QuarantineFile('C:\Program Files (x86)\unins000.bat','');
QuarantineFile('D:\TmForeverLauncher.bat','');
QuarantineFile('C:\opera.bat','');
QuarantineFile('D:\Games\FalloutLauncher.bat','');
QuarantineFile('C:\WoTLauncher.bat','');
DeleteFile('C:\firefox.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\Program Files (x86)\Launcher.bat','');
DeleteFile('C:\Program Files (x86)\unins000.bat','');
DeleteFile('D:\TmForeverLauncher.bat','');
DeleteFile('C:\opera.bat','');
DeleteFile('D:\Games\FalloutLauncher.bat','');
DeleteFile('C:\WoTLauncher.bat','');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.





2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).

http://dragokas.16mb.com/Safe/move.gif

Отчёт о работе прикрепите к вашему следующему сообщению.


4. Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

3. Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK. »
Не обнаружил данный лог в указанной папке.

Поправка...
Была ошибка.
Выкладываю лог и скрин ошибки из папки LOG.

Скопируйте и лог отчета и утилиту на рабочий стол и попробуйте еще раз.

Прикрепляю CollectionLog согласно пункту 4 + лог Check Browsers LNK из папки LOG с рабочего стола (та же ошибка повторилась)
и еще антивирус ругается на АВЗ, ничего не предпринимаю...

Все беды из папки ...\Desktop\fleshka\fleshka\тендер\Tima\ ?

Давайте так попробуем:

Ярлыки
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Notebook\Desktop\IССup Lаunсhеr.lnk
C:\Users\Notebook\Desktop\ТmNаtiоnsFоrеvеr.lnk
C:\Users\Notebook\Desktop\fleshka\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk
C:\Users\Notebook\Desktop\fleshka\Fаllоut 3 GОТY.lnk
C:\Users\Notebook\Desktop\fleshka\IССup Lаunсhеr.lnk
C:\Users\Notebook\Desktop\fleshka\Wоrld оf Таnks.lnk
C:\Users\Notebook\Desktop\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk
исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).
Отчет прикрепите к следующему сообщению.


антивирус ругается на АВЗ »
Это ложное срабатывание. По правилам антивирус нужно отключать на время лечения.

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
ExecuteFile('7z.exe', CMDLine, 0, 15000, true);
end.

Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Файл Errors.txt из папки CheckBrowsersLNK тоже прикрепите к сообщению.

Приношу извинения, я не скачал ClearLNK, и перекидывал лог на CheckBrowsersLNK.
Исправился. =)

:)
Теперь еще раз повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Вот лог

Все еще вылезает реклама =(

Скачайте Портативный браузер (http://www.opera-usb.com/) и проверьте в нем

Антириврус Avast остановлен, но он ловит АВЗ может эта причина?

В Эксплорере и Опере пока что не появляются обновлял страницы по 10 раз где-то, в Мозиле сидит все еще.

Закрыл (еще не закрывал) и запустил Мозилу, все так же рекламируется =) Удалить ее?

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

В Файрфоксе стоит в Расширениях "Info Enhancer for Firefox 1.1", отключил ее вроде нет рекламы! Ща ее удалю навсегда =)

Да, удалите.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.


Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Фуууф, кажысь избавился!
Спасибо за оперативность Sandor!
Будете у нас в Джамбуле (ныне Тараз) отпишитесь!!!

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.12.2014 20:15:35
Run directory: C:\Users\Notebook\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.3
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.10.2014 18:17:58
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [100 Гб] Занято: [85.7 Гб] Свободно: [14.3 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
Avast Free Antivirus v.10.0.2208
-------------OtherUtilities-----------------------
Foxit Reader 5.5.6.218 v.v 5.5.6.218 Внимание! Скачать обновления (http://www.foxitsoftware.com/russian/downloads/)
TeamViewer 7 v.7.0.12541
-------------Java---------------------------------
Java 7 Update 67 (64-bit) v.7.0.670 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u72-windows-x64.exe^
Java 8 Update 25 v.8.0.250
Java Auto Updater v.2.8.25.18
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.239 [+]
Adobe Flash Player 15 Plugin v.15.0.0.239 [+]
-------------Browser------------------------------
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.34.0.5.5443
-------------EndLog-------------------------------

Хорошая прога SecurityCheck by glax24.
Как я понял обновления нужны чтоб залатать дыры в прогах.
Улкен рахмет!!! (большое спасибо на казахском)

Все правильно.
Контроль учётных записей включите обязательно и обновите остальное.

Удачи!