Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.VBS.BitMin.q ]

[kosticbv]

Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов. Windows 7 64 Ultimate. Через менеджер закачек и торрент качает быстро. Выбивает скайп.

[Info_bot]

Уважаемый(ая) kosticbv, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\system32\system', '');
 QuarantineFile('c:\Users\All Users\dtdata\R001.exe', '');
 QuarantineFile('c:\Users\All Users\dtdata\R002.exe', '');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\3fe3b.exe', '');
 QuarantineFile('C:\Windows\system32\SSVICHOSST.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat', '');
 QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '');
 DeleteFile('C:\Windows\Tasks\At1.job', '64');
 DeleteFile('C:\Windows\system32\SSVICHOSST.exe', '32');
 DeleteFile('C:\Windows\Tasks\bdi86e3nu.job', '64');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\3fe3b.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\At1', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUninstallURL', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(4);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[kosticbv]

Файлы повторного сканирования!С ув., Константин.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\minerd.exe');
 QuarantineFile('c:\windows\minerd.exe', '');
 QuarantineFile('c:\windows\ip_v4\ar.vbs', '');
 DeleteFile('c:\windows\minerd.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUninstallURL', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Профиксите в HijackThis

Код:

O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - !{687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
O20 - AppInit_DLLs:

Код:

C:\Windows\system32\system

удалите вручную (файл без расширения).
И посмотрите, что находится в папке

Код:

c:\windows\ip_v4\

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


- Удалите в AdwCleaner всё кроме папок от AlawarWrapper - если программами от Alawar не пользуетесь, то их тоже удалите.
А также снимите галочки с

Код:

Служба Найдено : KMService
Файл Найдено : C:\Windows\System32\srvany.exe
Файл Найдено : C:\Windows\SysWOW64\srvany.exe

Отчет после удаления прикрепите.

[kosticbv]

Большое Вам спасибо!Логи прикрепляю!Правда вот скайп когда звонишь все равно вырубает...

[regist]

И посмотрите, что находится в папке

не ответили.

[kosticbv]

не ответили.

Скрытый текст

Имя	Размер	Последнее изменение
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]ABBYY_crack.exe	348 KB	27.11.2013	11:04:33
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]CSTBox.INI	36 KB	13.06.2012	20:50:57
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]DPINST.LOG	62 KB	15.06.2014	11:59:46
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]DirectX.log	18 KB	14.06.2014	18:38:02
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]HPMProp.INI		14.02.2014	21:00:49
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]HelpPane.exe	717 KB	14.07.2009	4:39:12
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]IE10_main.log	699 KB	17.08.2013	10:50:29
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]IE11_main.log	3541 KB	30.07.2014	1:50:31
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Icon.ico	10 KB	20.02.2010	21:56:47
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]IsUninst.exe	300 KB	29.10.1998	16:45:06
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]KMService.exe	148 KB	13.06.2011	14:37:07
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]LigaParam.INI	1 KB	27.01.2011	21:33:39
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]MLConfig.ini	1 KB	16.01.2014	8:17:54
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]NeroDigital.ini	1 KB	30.07.2014	1:31:37
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]PFRO.log	190 KB	13.07.2014	10:44:58
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]REGSVR32.EXE	27 KB	29.07.1996	11:58:56
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]SIERRA.INI	1 KB	24.11.2009	23:24:50
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Starter.xml	48 KB	10.06.2009	23:31:02
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Ultimate.xml	51 KB	10.06.2009	23:31:02
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]Uninstall.exe	122 KB	08.04.2010	14:16:47
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]UninstallIcon.ico	26 KB	22.02.2010	17:34:44
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]VDECK.INI	1 KB	20.08.1999	15:29:48
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]WMSysPr9.prx	310 KB	10.06.2009	23:52:44
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]WindowsUpdate.log	1437 KB	30.07.2014	10:11:47
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]aksdrvsetup.log	1 KB	16.12.2012	14:14:55
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]atiogl.xml	38 KB	06.01.2013	11:48:50
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]ativpsrm.bin		20.11.2009	23:28:59
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]bfsvc.exe	70 KB	20.11.2010	15:24:27
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]btw.ini	1 KB	07.06.2010	21:29:12
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]diagerr.xml	2 KB	31.01.2012	22:27:45
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]diagwrn.xml	3 KB	31.01.2012	22:27:47
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]difxapi.dll	405 KB	20.09.2007	11:43:40
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]epplauncher.mif	3 KB	01.02.2012	9:18:12
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]explorer.exe	2805 KB	20.11.2010	15:24:45
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]fveupdate.exe	15 KB	14.07.2009	4:39:10
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]hh.exe	17 KB	14.07.2009	4:39:12
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]is-RMJDK.lst	1 KB	14.07.2012	8:15:21
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]is-RMJDK.msg	23 KB	14.07.2012	8:15:21
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]mib.bin	43 KB	14.07.2009	2:06:54
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]msdfmap.ini	2 KB	10.06.2009	23:36:48
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]msxml4-KB2758694-enu.LOG	255 KB	10.01.2013	2:04:25
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]notepad.exe	189 KB	14.07.2009	4:39:25
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]nsreg.dat		27.07.2010	10:46:20
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]operaprefs.ini	1 KB	16.12.2011	21:23:13
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]pinst.exe	82 KB	18.06.2010	9:30:33
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]pinst64.exe	95 KB	18.06.2010	9:30:36
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]plspnt.dll	174 KB	07.07.2010	18:46:19
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]plspnt64.dll	202 KB	07.07.2010	18:46:32
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]plugin.ini		14.06.2014	17:56:04
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]regedit.exe	389 KB	14.07.2009	4:14:30
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]setupact.log	79 KB	30.07.2014	10:05:29
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]setuperr.log		03.12.2012	8:29:15
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]signsis.exe	1172 KB	03.11.2005	19:36:52
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]splwow64.exe	66 KB	20.11.2010	15:25:20
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]start.vbs	1 KB	21.10.2013	15:42:52
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]system.ini	1 KB	11.06.2009	0:08:04
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twain.dll	93 KB	11.06.2009	0:41:17
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twain_32.dll	50 KB	20.11.2010	14:21:32
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twunk_16.exe	49 KB	11.06.2009	0:41:17
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]twunk_32.exe	31 KB	14.07.2009	4:14:42
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]viewer.ini	2 KB	24.11.2009	23:07:25
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]win.ini	1 KB	10.06.2014	0:28:04
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]winhlp32.exe	10 KB	14.07.2009	4:14:45
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]wnsetup.ini	1 KB	27.01.1999	16:48:28
[IMG]file:///C:\Users\836D~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.png[/IMG]write.exe	10 KB	14.07.2009	4:39:57

Скрыть

[regist]

+ читайтайте внимательней

А также снимите галочки с

похоже снесли себе активатор

C:\Users\836D~1\AppData\Local\Temp

вообще-то я про другую папку спрашивал, но уже по карантину ясно, что там майнер.

[kosticbv]

Содержание папки

[regist]

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('c:\windows\ip_v4\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
 DeleteFile('c:\windows\ip_v4\ar.vbs');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[kosticbv]

Лог Malwarebytes' Anti-Malware

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('C:\Program Files (x86)\inown\aboutmyside', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\Users\Администратор\AppData\LocalLow\smartdownloader', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\inown\aboutmyside\nerabotaert.life', '');
 DeleteFileMask('c:\windows\ip_v4\', '*', true);
 DeleteFileMask('C:\Program Files (x86)\inown\aboutmyside\', '*', true);
 DeleteDirectory('c:\windows\ip_v4\');
 DeleteDirectory('C:\Program Files (x86)\inown\aboutmyside\');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
ExecuteSysClean;
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

Удалите в MBAM только (некоторых строчек может не быть)

Код:

Обнаруженные ключи в реестре:  8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Google\Chrome\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc (PUP.Optional.uTorrentTB.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci (PUP.Optional.PutLockerDownloader.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc (PUP.Optional.uTorrentTB.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph (PUP.Optional.SettingsProtector.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aboutmyside wait (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные папки:  2
C:\Users\Администратор\AppData\LocalLow\smartdownloader (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\manifest.xml (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\background.html (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\ex.js (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\jquery.js (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\LocalLow\smartdownloader\utr.js (PUP.Optional.SmartDownloader.A) -> Действие не было предпринято.
C:\Windows\a.bat (Fake.Dropped.Malware) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\bautmyside.txt (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\lit.vbs (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\nerabotaert.life (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\podkluchidruga.bat (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\slonik.pokakal (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\Uninstall.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files (x86)\inown\aboutmyside\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.

Сделайте свежий лог сканирования MBAM

[kosticbv]

Свежий лог

[regist]

Что с проблемой?

[kosticbv]

Cкайп когда звонишь вырубается.

[regist]

Cкайп когда звонишь вырубается.

а при чём здесь вирусы?

[kosticbv]

Ну когда я в скайпе звоню, программа скайп начала выключаться после появления вирусов, а до этого работала нормально.

[regist]

кроме скайпа проблемы остались?

- - - - -Добавлено - - - - -

а скайп попробуйте переустановить, хотя скорее это вашему провайдеру надо претензии предъявлять.

[kosticbv]

Большое Вам спасибо!Кроме скайпа проблем нету. С ув., Константин.