[решено] Помогите вылечить - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Помогите вылечить (http://forum.oszone.net/showthread.php?t=259269)

Помогите вылечить

Сегодня появилась ошибка \Device\Harddisk2\Dr2 и так по \Device\Harddisk8\Dr8

На диске :C появилась папка RECYCLER

В AppData появляются .exe файлы их оооочень много штук 100-120, например такие 2D72.exe 4B98.exe 38EE.exe и т.д
Все эти файлы открываются автоматом,удалишь появятся новые

На съемных дисках все файлы в виде ярлыков...

В гугле нашел что мол это какой то watch right

Люди прошу помощи...

Логи

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ExecuteAVUpdate;

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true); 

 TerminateProcessByName('c:\users\1\appdata\roaming\1c56.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\2098.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\2d72.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\2e23.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\38ee.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\39bd.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\3bda.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\3c69.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\3fa.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\4b98.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\4d2f.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\5271.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\54d5.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\65f0.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\666d.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\7021.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\73fd.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\7f20.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\88e3.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\8915.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\8f8c.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\936.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\9a54.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\9a79.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\9c24.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\b95a.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\b9e7.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\bcc1.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\bd1b.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\be45.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\be69.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\be99.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\c512.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\d08b.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\d40.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\ddb1.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\e6cc.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\ed3b.exe');

 TerminateProcessByName('c:\users\1\appdata\roaming\ed40.exe');

 QuarantineFile('c:\users\1\appdata\roaming\1c56.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\2098.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\2d72.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\2e23.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\38ee.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\39bd.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\3bda.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\3c69.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\3fa.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\4b98.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\4d2f.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\5271.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\54d5.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\65f0.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\666d.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\7021.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\73fd.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\7f20.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\88e3.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\8915.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\8f8c.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\936.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\9a54.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\9a79.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\9c24.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\b95a.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\b9e7.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\bcc1.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\bd1b.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\be45.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\be69.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\be99.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\c512.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\d08b.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\d40.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\ddb1.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\e6cc.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\ed3b.exe','');

 QuarantineFile('c:\users\1\appdata\roaming\ed40.exe','');

 QuarantineFile('c:\windows\system32\drivers\svchost.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17253\proxzy13.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe','');

 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe','');

 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe','');

 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe','');

 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-46689\24naq.exe','');

 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Azpipi.exe','');

 QuarantineFile('C:\Users\1\AppData\Roaming\ScreenSaverPro.scr','');

 DeleteFile('c:\users\1\appdata\roaming\1c56.exe');

 DeleteFile('c:\users\1\appdata\roaming\2098.exe');

 DeleteFile('c:\users\1\appdata\roaming\2d72.exe');

 DeleteFile('c:\users\1\appdata\roaming\2e23.exe');

 DeleteFile('c:\users\1\appdata\roaming\38ee.exe');

 DeleteFile('c:\users\1\appdata\roaming\39bd.exe');

 DeleteFile('c:\users\1\appdata\roaming\3bda.exe');

 DeleteFile('c:\users\1\appdata\roaming\3c69.exe');

 DeleteFile('c:\users\1\appdata\roaming\3fa.exe');

 DeleteFile('c:\users\1\appdata\roaming\4b98.exe');

 DeleteFile('c:\users\1\appdata\roaming\4d2f.exe');

 DeleteFile('c:\users\1\appdata\roaming\5271.exe');

 DeleteFile('c:\users\1\appdata\roaming\54d5.exe');

 DeleteFile('c:\users\1\appdata\roaming\65f0.exe');

 DeleteFile('c:\users\1\appdata\roaming\666d.exe');

 DeleteFile('c:\users\1\appdata\roaming\7021.exe');

 DeleteFile('c:\users\1\appdata\roaming\73fd.exe');

 DeleteFile('c:\users\1\appdata\roaming\7f20.exe');

 DeleteFile('c:\users\1\appdata\roaming\88e3.exe');

 DeleteFile('c:\users\1\appdata\roaming\8915.exe');

 DeleteFile('c:\users\1\appdata\roaming\8f8c.exe');

 DeleteFile('c:\users\1\appdata\roaming\936.exe');

 DeleteFile('c:\users\1\appdata\roaming\9a54.exe');

 DeleteFile('c:\users\1\appdata\roaming\9a79.exe');

 DeleteFile('c:\users\1\appdata\roaming\9c24.exe');

 DeleteFile('c:\users\1\appdata\roaming\b95a.exe');

 DeleteFile('c:\users\1\appdata\roaming\b9e7.exe');

 DeleteFile('c:\users\1\appdata\roaming\bcc1.exe');

 DeleteFile('c:\users\1\appdata\roaming\bd1b.exe');

 DeleteFile('c:\users\1\appdata\roaming\be45.exe');

 DeleteFile('c:\users\1\appdata\roaming\be69.exe');

 DeleteFile('c:\users\1\appdata\roaming\be99.exe');

 DeleteFile('c:\users\1\appdata\roaming\c512.exe');

 DeleteFile('c:\users\1\appdata\roaming\d08b.exe');

 DeleteFile('c:\users\1\appdata\roaming\d40.exe');

 DeleteFile('c:\users\1\appdata\roaming\ddb1.exe');

 DeleteFile('c:\users\1\appdata\roaming\e6cc.exe');

 DeleteFile('c:\users\1\appdata\roaming\ed3b.exe');

 DeleteFile('c:\users\1\appdata\roaming\ed40.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17253\proxzy13.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe');

 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe');

 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe');

 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe');

 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-46689\24naq.exe');

 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Azpipi.exe');

 DeleteFile('C:\Users\1\AppData\Roaming\ScreenSaverPro.scr');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy0209');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy022');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy023');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy024');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy025');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy026');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy027');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy028');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy029');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t4q');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Azpipi');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');

 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

-------------------------------------------------------

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

Сделал все что вы сказали, вот лог uVS

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 breg zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\AZPIPI.EXE delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\AZPIPI.EXE zoo %SystemRoot%\SYSWOW64\DRIVERS\SVCHOST.EXE delall %SystemRoot%\SYSWOW64\DRIVERS\SVCHOST.EXE zoo %SystemDrive%\ПИРАТИЯ ONLINE\ПИРАТИЯ ONLINE\BLACK DRAGONS EXE.EXE delref HTTP://WEBALTA.RU/SEARCH zoo %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MINECRAFT V1.1\BIN\6_MINECRAFT_NAMEC.EXE zoo %SystemDrive%\USERS\1\DESKTOP\ИГРЫ\6_MINECRAFT_NAMEC.EXE zoo J:\ENGLO.EXE adddir %SystemDrive%\ПИРАТИЯ ONLINE\ПИРАТИЯ ONLINE zoo %SystemDrive%\ПИРАТИЯ ONLINE\ПИРАТИЯ ONLINE\OLOLO.BAT chklst delvir restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

прикрепите новый лог uVS

-----------------------
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Вот лог,ничего не удалял как и просили

Цитата:

Цитата regist

прикрепите новый лог uVS »

+

Удалите в МВАМ (потребуется повторное сканирование) все, кроме

Код:

C:\Users\1\AppData\Roaming\Adobe Photoshop CS4 11.0 Extended Final + crack + русификатор\PhotoshopCS4_Locale_ru.exe (Trojan.Agent) -> Действие не было предпринято.

C:\Program Files (x86)\Game Cam\GameCam Patch-Crack v.1.3.0.3.exe (Trojan.Downloader) -> Действие не было предпринято.

C:\Program Files (x86)\Opera\setup.rar (PUP.BundleInstaller.ML) -> Действие не было предпринято.

C:\Program Files (x86)\Get-Styles 2.0\ie\tdataprotocol.dll (PUP.Blabbers) -> Действие не было предпринято.

C:\Program Files (x86)\Get-Styles 2.0\utils\updatebho.dll (PUP.Blabbers) -> Действие не было предпринято.

лог МВАМ повторите

+

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

Код:

Security Check by glax24 version 0.1.6.54 rc1

WebSite: www.safezone.cc

DataLog 25.04.2013 16:27:48

Program directory: C:\Users\1\AppData\Local\Temp\SecurityCheck\

Log directory: C:\SecurityCheck\

IsAdmin: True

XML File - VersionInet=4.0 

Диск C:\ ФС: NTFS Емкость: (459.9 Гб) Занято: (426.6 Гб) Свободно: (33.3 Гб)

__________________________________________________



WIN_7(6.1) Build 7601 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 03.01.2012 07:03:54

Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.

Service Pack 2 [+]

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления

-------------Windows------------------------------

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Дата установки обновлений: 2012-05-28 08:03:34

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

-------------Antivirus_WMI------------------------

Kaspersky Internet Security

Антивирус устарел

Сканирование отключено

-------------Firewall_WMI-------------------------

Kaspersky Internet Security

-------------AntiSpyware_WMI----------------------

Kaspersky Internet Security

Windows Defender

-------------AntiVirusFirewallInstall-------------

Outpost Firewall Pro 7.5.3 v.7.5.3

Kaspersky Internet Security 2012 v.12.0.0.374

-------------OtherUtilities-----------------------

Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300

-------------Java---------------------------------

Java(TM) 6 Update 26 v.6.0.260 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^

-------------AdobeProduction----------------------

Adobe Flash Player ActiveX v.9.0.47.0 Внимание! Скачать обновления

Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления

Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления

Adobe Reader 7.0.8 v.7.0.8 Внимание! Скачать обновления

-------------Browser------------------------------

Google Chrome v.26.0.1410.64 [+]

Yandex v.22.0.1106.241

Mozilla Firefox 10.0 (x86 ru) v.10.0 Внимание! Скачать обновления

Opera 12.14 v.12.14.1738 Внимание! Скачать обновления

-------------RunningProcess-----------------------

C:\Users\1\AppData\Local\Google\Chrome\Application\chrome.exe v.26.0.1410.64

-------------EndLog-------------------------------

Ошибка по-прежнему осталась...Эх...!

Цитата:

Цитата SolarSpark

лог МВАМ повторите »

Не сделали.

+ к предыдущему посту
Обновите ПО, требующее обновления (ссылки в логе)

Цитата:

Цитата denbratva

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления »

Цитата:

Цитата denbratva

Java(TM) 6 Update 26 v.6.0.260 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^ -------------AdobeProduction---------------------- Adobe Flash Player ActiveX v.9.0.47.0 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления Adobe Reader 7.0.8 v.7.0.8 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.26.0.1410.64 [+] Yandex v.22.0.1106.241 Mozilla Firefox 10.0 (x86 ru) v.10.0 Внимание! Скачать обновления Opera 12.14 v.12.14.1738 Внимание! Скачать обновления »

А лог MBAM нужен после удаления файлов или до?

Тоесть сейчас мне нужно опять сделать полное сканирование в MBAM?

Цитата:

Цитата denbratva

после удаления файлов »

удалили файлы и делаем новое сканирование

Код:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org



Версия базы данных:  v2013.04.25.04



Windows 7 Service Pack 2 x64 NTFS

Internet Explorer 9.0.8112.16421

1 :: GAMALO [администратор]



25.04.2013 18:50:52

MBAM-log-2013-04-25 (23-00-56).txt



Тип сканирования:  Полное сканирование  (C:\|G:\|H:\|I:\|K:\|L:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  817391

Времени прошло:  3 часов , 47 минут , 33 секунд 



Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные ключи в реестре:  1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.



Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 



Объекты реестра обнаружены:  3

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.



Обнаруженные папки:  0

(Вредоносных программ не обнаружено) 



Обнаруженные файлы:  1

C:\Users\1\AppData\Roaming\Adobe Photoshop CS4 11.0 Extended Final + crack + русификатор\PhotoshopCS4_Locale_ru.exe (Trojan.Agent) -> Действие не было предпринято.



(конец)

Удалите в МВАМ все, кроме кряка для Photoshop

по ссылкам обновили ПО?

что с проблемой?

ПО не обновлял,проблема осталась

Цитата:

Цитата denbratva

ПО не обновлял »

тогда тему закроем! живите с вирусами

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

ПО не обновлял потому что у меня модем и нету возможности обновить

Попробуйте скачать ПО у друзей, в кафе и перенести флэшкой. Это важно.

Тему не закрывайте,буду обновлять ПО со своим модемом... Отпишусь...

Давно не писал,всё исправлено . Щас такая же ошибка на новом компьютере,только купил и в этот же день появились вирусы.http://forum.oszone.net/thread-266090.html

новый компьютер новая тема.