[iskander-k]

Через панель управления- установка программ или программы и компоненты- удалите программу MiuiTab


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
  StopService('IHProtect Service');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','');
 DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 DeleteService('IHProtect Service');
end.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434891867&z=62dba6b1e1649523ec72fffg1zcc9zab8tagcbcqbw&from=cor&uid=SanDiskXSDSSDHII120G_151264400954&q={searchTerms}

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

[dm-16]

Спасибо, все сделал.
MiuiTab была удалена вчера, сейчас указанной папки нет. АВЗ скрипт сделал.
Еще замечу, что еще до Вашего ответа успел удалить программу Bonjour вот по этой технологии forum.oszone.net/post-982174.html#post982174
Программа оказалась нужной для Automap (скачан с оф. сайта), поэтому его переустановил, ну и соответственно он снова поставил Bonjour.
Еще я заархивировал файл WfpAdmin.exe (прикрепил к сообщению).
В общем после этих двух процедур папки появляться пока перестали, но Malware обнаружил много интересного... ((
Жду дальнейших указаний.
Еще раз Спасибо.

[dm-16]

Еще замечу, что до удаления Bonjour, такая служба висела в статусе Работает, а при запуске системы брандмауэр запрашивал разрешений для AutomapServer.exe. После удаления и переустановки, служба не висит, брандмауэр не ругается. Возникло подозрение, что вирус проник в Bonjour, и что то там нехорошее делал...
Еще по поводу папок нашел вот такую статью http://www.naumen.ru/products/servic...cal_folder.htm точнее мануал, и если я правильно понял, то эти папки создаются определенным драйвером для синхронизации содержимого с определенным сервером...

[Sandor]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[dm-16]

Спасибо, сделал.

[Sandor]

[ProxyServer] - localhost:8555 - это Ваша настройка?

[dm-16]

Думаю, что нет. Вручную точно прокси не менял...

[Sandor]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  ***** [ Файлы / Папки ] *****
  
  Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml

• Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[dm-16]

Спасибо. Выполнил.