[microon]

Вирусы чудят и устанавливают новые проги, вот актуальные логи...
Файл 131520

[vvvyg]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater\Updater.exe', '');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe', '');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\moses.exe', '');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\moses.exe', '32');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\ham.txt', '32');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Moses.dat', '32');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Main.dat', '32');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\agent.dat', '32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe', '32');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
 DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '32');
 DeleteFile('C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat', '32');
 DeleteFileMask('C:\ProgramData\ApplicationHosting', '*', true);
 DeleteFileMask('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true);
 DeleteFileMask('C:\ProgramData\OWMiniProO', '*', true);
 DeleteDirectory('C:\ProgramData\ApplicationHosting');
 DeleteDirectory('C:\Users\Эдуард\AppData\Roaming\WindowsUpdater');
 DeleteDirectory('C:\Program Files (x86)\Torrent Search');
 DeleteDirectory('C:\ProgramData\OWMiniProO');
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater4" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[microon]

vvvyg, Файл 131542

[vvvyg]

Сделайте лог Farbar Recovery Scan Tool.

[microon]

vvvyg, _anti.rar

[vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-353429101-527896332-1866645023-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-353429101-527896332-1866645023-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-353429101-527896332-1866645023-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYXWG7izX2T2E1MIx6mPSpgPoHfkTZZhYjbz1GbN9yGSZNsY1hIneUtEy2AowgC24abU4eg_kudq25YxqJ-Dvej6ZEJk_pP_4PcVXLvjG1MDPs9UfXfVTXMQhfg5WXsDEbvyYuw6A4Zpb3HgQ,,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
CHR HomePage: Profile 1 -> mail.ru/cnt/11956636?gp=789130
CHR StartupUrls: Profile 1 -> "","hxxp://search.babylon.com/?affID=111304&tt=130812_ppcs1_3312_6&babsrc=HP_ss&mntrId=54df4b0d000000000000001fd08f6224","hxxp://trinews.ru/iex.php","hxxp://www.mysites123.com/?type=hp&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40","hxxp://mail.ru/cnt/10445?gp=789130"
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.mysites123.com/?type=sc&ts=1448946239&z=7abfd144cdc620731522274gaz4z1b5tfz2q2o7zcc&from=wscy1&uid=ST500LT012-9WS142_W0VBRH40XXXXW0VBRH40
2015-12-01 12:14 - 2015-12-01 12:14 - 00000000 ____D C:\Users\Эдуард\AppData\Local\MailRu
2015-12-01 12:13 - 2015-12-01 12:25 - 00000000 ____D C:\Users\Эдуард\AppData\Local\Amigo
2015-12-01 12:10 - 2015-12-01 12:36 - 00000000 ____D C:\Users\Эдуард\AppData\Local\Mail.Ru
2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\ProgramData\Mail.Ru
2015-12-01 12:10 - 2015-12-01 12:11 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2015-12-01 12:09 - 2015-12-01 12:09 - 00002389 _____ C:\WINDOWS\SysWOW64\findit.xml
2015-11-26 15:34 - 2015-12-01 10:40 - 9545216 _____ () C:\Users\Эдуард\AppData\Roaming\agent.dat
2015-11-26 15:34 - 2015-12-01 10:40 - 0060000 _____ () C:\Users\Эдуард\AppData\Roaming\Config.xml
2015-11-26 23:40 - 2015-11-19 19:27 - 0000428 _____ () C:\Users\Эдуард\AppData\Roaming\ham.txt
2015-11-26 15:34 - 2015-12-01 10:40 - 0017920 _____ () C:\Users\Эдуард\AppData\Roaming\Main.dat
2015-11-26 23:39 - 2015-11-26 23:39 - 0005568 _____ () C:\Users\Эдуард\AppData\Roaming\md.xml
2015-11-26 23:39 - 2015-11-26 23:39 - 0042496 _____ () C:\Users\Эдуард\AppData\Roaming\Moses.dat
2015-11-26 23:37 - 2015-12-01 10:40 - 0467456 _____ () C:\Users\Эдуард\AppData\Roaming\moses.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[microon]

Fixlog.txt

[vvvyg]

Цитата vvvyg:

Сообщите, что с проблемой. »

Жду ответа...

[microon]

vvvyg, вроде все спокойно..