Доброго дня, на всех дисках стали появляться папки Device, после удаления и перезагрузки снова появляются. Компьютер был заражен adware, все что нашлось, удалено. До заражения папок не появлялось, после лечения ПО не устанавливалось. Помогите пожалуйста. Логи прилагаются.

Через панель управления- установка программ или программы и компоненты- удалите программу MiuiTab


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
StopService('IHProtect Service');
QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','');
DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32');
DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
DeleteService('IHProtect Service');
end.



• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434891867&z=62dba6b1e1649523ec72fffg1zcc9zab8tagcbcqbw&from=cor&uid=SanDiskXSDSSDHII120G_151264400954&q={searchTerms}



• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Спасибо, все сделал.
MiuiTab была удалена вчера, сейчас указанной папки нет. АВЗ скрипт сделал.
Еще замечу, что еще до Вашего ответа успел удалить программу Bonjour вот по этой технологии forum.oszone.net/post-982174.html#post982174
Программа оказалась нужной для Automap (скачан с оф. сайта), поэтому его переустановил, ну и соответственно он снова поставил Bonjour.
Еще я заархивировал файл WfpAdmin.exe (прикрепил к сообщению).
В общем после этих двух процедур папки появляться пока перестали, но Malware обнаружил много интересного... ((
Жду дальнейших указаний.
Еще раз Спасибо.

Еще замечу, что до удаления Bonjour, такая служба висела в статусе Работает, а при запуске системы брандмауэр запрашивал разрешений для AutomapServer.exe. После удаления и переустановки, служба не висит, брандмауэр не ругается. Возникло подозрение, что вирус проник в Bonjour, и что то там нехорошее делал...
Еще по поводу папок нашел вот такую статью http://www.naumen.ru/products/service_desk/network_manager/docs/index.htm?ls_drivers_local_folder.htm точнее мануал, и если я правильно понял, то эти папки создаются определенным драйвером для синхронизации содержимого с определенным сервером...

Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Спасибо, сделал.

[ProxyServer] - localhost:8555 - это Ваша настройка?

Думаю, что нет. Вручную точно прокси не менял...

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
По окончанию сканирования снимите галочки со следующих строк:

***** [ Файлы / Папки ] *****

Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml

Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Спасибо. Выполнил.

Для контроля повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прогнал еще раз Malwarebytes...

Автологер

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteRepair(8);
RebootWindows(false);
end.



Компьютер перезагрузится.

Сообщите что с проблемой.

Спасибо огромное за помощь!
Прогнал всеми возможными антивирусами, угроз не обнаружено.

В завершение -

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Спасибо. АВЗ ничего не обнаружил.

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Удачи!