Вредоносные программы, рекламный поиковик и всплывающая реклама, затрудненный доступ в интернет.
День добрый.
Проблема заключается в следующем: пытаясь скачать ГОСТы, выпал файл, отображающийся, как "блокнот", при попытке его открыть в автономном режиме установилось несметное кол-во вредоносный и рекламных программ ("антивирусы" на китайском языке, браузер "Амиго" и все приложения к нему и т.д.), а также усложнился выход в интернет и разместилась в каждом браузере всплывающая реклама и рекламные страницы. Помимо этого из меню "Пуск" пропали папки из "Все программы".
С помощью Dr. Web CureIt удалось несколько облегчить ситуацию, удалив около 30 вредоносных файлов. Больше угроз обнаружить не удалось, но проблемы остались (программы и реклама, дефектное меню пуск).
Прикладываю два файла с исследованиями (64-разрядная система).
Заранее благодарен за любую помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Legado, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Выполнил оба пункта, но очистка с помощью adwcleaner результатов не принесла.
Отчеты сканирования прилагаю.
- - - - -Добавлено - - - - -
Удалось деинсталировать китайский "антивирус". Им оказался Baidu. Помогло простое удаление с помощью "Программы и компоненты" и удаление всех папок, что содержали файлы, присутствующие в процессах.
Удалось деинсталировать китайский "антивирус". Им оказался Baidu. Помогло простое удаление с помощью "Программы и компоненты" и удаление всех папок, что содержали файлы, присутствующие в процессах.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log