Помогите с JS/Agent

[FISH5555]

переодически выскакивает от антивирусника угроза JS/Agent , как с ним спавиться
Вложение 445910Вложение 445911Вложение 445912

[Info_bot]

Уважаемый(ая) FISH5555, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('nynw.wmo','');
DeleteFile('nynw.wmo');
 QuarantineFile('\\?\globalroot\systemroot\system32\iAopAUK.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\hS6hPRz.exe','');
 QuarantineFile('C:\WINDOWS\system32\c63964b3.exe','');
 DeleteFile('C:\WINDOWS\system32\c63964b3.exe','32');
 DeleteFile('\\?\globalroot\systemroot\system32\hS6hPRz.exe','32');
 DeleteFile('\\?\globalroot\systemroot\system32\iAopAUK.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(16); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[FISH5555]

я вроде сделал или это что то другое , 3 файла есть во вложении

[thyrex]

Выполните написанное в сообщении №3. Это скрипт для лечения

[FISH5555]

- - - Добавлено - - -

запустил , жду

[thyrex]

File - Run script

[FISH5555]

вирус не ушел , появился снова , я сделал скрин экрана монитора своего как его выложить чтоб вы увидели, такое вылазеет один раз в 2-3 часа , помогите это победить

Вложение 445995

[FISH5555]

thyrex, помогите с вирусом

[thyrex]

Где новые логи?

+ Сделайте лог полного сканирования МВАМ

[FISH5555]

и лог полного сканирования МВАМ

[thyrex]

Удалите в МВАМ все, кроме

Код:

Обнаруженные ключи в реестре:  4
HKLM\SYSTEM\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> Действие не было предпринято.

Объекты реестра обнаружены:  2
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные файлы:  29
C:\Program Files\Siber Systems\AI RoboForm\rf6lic.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
E:\internetFILES\Andriy\Картинки\Скрины\butterflies.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято.
E:\internetFILES\Andriy\Картинки\Скрины\waterfalls2.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято.
E:\internetFILES\Andriy\Картинки\Фут\mIRCRU635\KeygenmIRC.exe (Trojan.Agent.gen) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\77r25.exe (Trojan.KillAV) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\yosetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\Unlocker1.9.1x64+x32+portable.zip (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\YoWindow.rar (PUP.Optional.OpenCandy) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\yo_download.chip.eu.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\AnyDVD-AnyDVD-HD-6.6.1.4-Beta\AnyDVD-AnyDVD-HD-6.6.1.4-Beta\SlySoft.AnyDVD.HD.Keygen.and.Patch-BRD\Keygen\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\Perfect.Uninstaller.v6.3.3.2.WinAll.Incl.Keygen-CRD\Perfect.Uninstaller.v6.3.3.2.WinAll.Incl.Keygen-CRD\crd.exe (TheftMarker.Crude) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\RealPlayer_SP_Gold_v1.0_Build_12.0.0.301\activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\Unlocker1.9.1x64+x32+portable\Unlocker1.9.1x64+x32+portable\Unlocker1.9.1-x64.exe (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Андрей\YoWindow\yosetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
E:\internetFILES\Прогpам's\Архивы\yosetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Program Files\NORTON2009RESET.EXE (Trojan.Hacktool) -> Действие не было предпринято.

[FISH5555]

Всё сделал , но проблема осталась , как быть дальше?

[thyrex]

Сделайте лог ComboFix

[FISH5555]

Всё сделал , что далше?

[thyrex]

Что сейчас с проблемой?

[FISH5555]

Проблема осталась , и ещё вылезло оповещение системы безопасности Windows в автозапуске (пытаюсь убрать ),
убрать не получается , ПК стал тормозить после работы Комбо

[thyrex]

Удалите ComboFix

Антивирус попробуйте переустановить

[FISH5555]

ComboFix удалил , антивирус переставил, систему отсканировал , проблема осталась -- я близок к панике, неужели сносить систему нужно?

[thyrex]

Неизвестные расширения для браузеров есть?