Вирусы в браузерах, непонятные окна при запуске.

[dirtybass]

Здравствуйте. С ДНЕМ ПОБЕДЫ!!!
Проблема была: вирусы в браузерах, непонятные окна при запуске.
Kaspersky Virus Removal Tool просканировал, какие то трояны удалил.
Может быть осталось что-то еще?
посмотрите логи пожалуйста.
Лога virusinfo_syscure.zip нет, т.к. система 64-разрядная.

[Info_bot]

Уважаемый(ая) dirtybass, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\л\AppData\Local\10854\Updater.exe','');
 QuarantineFile('C:\windows\system32\drivers\{fee70205-e9b9-40aa-9da7-7766876eede2}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{fb6e2902-a029-4535-854a-1a69a22df5f7}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{f8cb8569-1f1b-4031-9006-6efba1b07d17}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gw64.sys','');
 DeleteService('{fee70205-e9b9-40aa-9da7-7766876eede2}w64');
 DeleteService('{fb6e2902-a029-4535-854a-1a69a22df5f7}w64');
 DeleteService('{f8cb8569-1f1b-4031-9006-6efba1b07d17}w64');
 DeleteService('{dda91daf-e6f8-4453-88d1-df18d861c904}Gw64');
 DeleteService('{c9dd49c1-5974-41ee-8826-de0b55e8da26}w64');
 DeleteService('{bdd8d838-7d34-42df-8fce-f69963a9341a}w64');
 QuarantineFile('C:\windows\system32\drivers\{c9dd49c1-5974-41ee-8826-de0b55e8da26}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{bdd8d838-7d34-42df-8fce-f69963a9341a}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{b858b34e-1976-4315-9009-36b04b2970ef}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{ab53d71f-2c3d-48d9-a758-51265fe59ee6}w64.sys','');
 DeleteService('{b858b34e-1976-4315-9009-36b04b2970ef}w64');
 DeleteService('{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w64');
 DeleteService('{ab53d71f-2c3d-48d9-a758-51265fe59ee6}w64');
 DeleteService('{886f5d30-5b8b-42ab-98f8-31d062b96dc3}w64');
 DeleteService('{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}Gw64');
 DeleteService('{8d3b604a-9bd5-4112-8d4a-58ce2f912071}w64');
 QuarantineFile('C:\windows\system32\drivers\{8d3b604a-9bd5-4112-8d4a-58ce2f912071}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}Gw64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{886f5d30-5b8b-42ab-98f8-31d062b96dc3}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{8590482e-6fbf-4e86-9e78-2d81034791b1}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{847c2db9-6f00-49b6-896c-0d969fee7b00}w64.sys','');
 DeleteService('{8590482e-6fbf-4e86-9e78-2d81034791b1}w64');
 DeleteService('{847c2db9-6f00-49b6-896c-0d969fee7b00}w64');
 DeleteService('{7594955a-29b6-4548-9263-89299555d649}w64');
 QuarantineFile('C:\windows\system32\drivers\{7594955a-29b6-4548-9263-89299555d649}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}Gw64.sys','');
 DeleteService('{6db7eb66-a30b-41a3-809c-addb2341dafb}Gw64');
 DeleteService('{6a42a827-4aa4-4407-9673-d01c0f4ec37d}w64');
 QuarantineFile('C:\windows\system32\drivers\{6a42a827-4aa4-4407-9673-d01c0f4ec37d}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{69f4939e-c3db-4f47-938c-0519bbf69309}Gw64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{665e51a3-da93-4d76-a3a4-e4194c384ce8}w64.sys','');
 DeleteService('{69f4939e-c3db-4f47-938c-0519bbf69309}Gw64');
 DeleteService('{665e51a3-da93-4d76-a3a4-e4194c384ce8}w64');
 DeleteService('{6194affa-4cec-4319-b18d-12df0338c3cf}Gw64');
 QuarantineFile('C:\windows\system32\drivers\{6194affa-4cec-4319-b18d-12df0338c3cf}Gw64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{61147643-bf60-4d52-9bfd-be65952125d0}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}w64.sys','');
 DeleteService('{61147643-bf60-4d52-9bfd-be65952125d0}w64');
 DeleteService('{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}w64');
 QuarantineFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}w64.sys','');
 DeleteService('{3254b624-3dc6-470b-b41f-230aff035acc}w64');
 DeleteService('{3254b624-3dc6-470b-b41f-230aff035acc}Gw64');
 DeleteService('{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}w64');
 QuarantineFile('C:\windows\system32\drivers\{1e3cbb53-e197-4e2a-92c5-00bc91f79189}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{200a5d73-9221-4e6e-9344-ad5db75a21b8}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{23965273-0465-4e7f-993a-3e299efbd905}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{24e0dbe9-5e04-4423-805e-fc8b4c7506a4}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','');
 DeleteService('{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64');
 DeleteService('{24e0dbe9-5e04-4423-805e-fc8b4c7506a4}w64');
 DeleteService('{23965273-0465-4e7f-993a-3e299efbd905}w64');
 DeleteService('{200a5d73-9221-4e6e-9344-ad5db75a21b8}w64');
 DeleteService('{1e3cbb53-e197-4e2a-92c5-00bc91f79189}w64');
 QuarantineFile('C:\windows\system32\drivers\{1c02978a-62e1-4a07-9e56-c805d0438441}w64.sys','');
 DeleteService('{1c02978a-62e1-4a07-9e56-c805d0438441}w64');
 QuarantineFile('C:\windows\system32\drivers\{0dd9a828-65e1-4c37-98c6-d39c76a89715}w64.sys','');
 DeleteService('{0dd9a828-65e1-4c37-98c6-d39c76a89715}w64');
 DeleteService('{0bab8292-6c5d-4497-a29c-a0f9172b118b}w64');
 QuarantineFile('C:\windows\system32\drivers\{0bab8292-6c5d-4497-a29c-a0f9172b118b}w64.sys','');
 QuarantineFile('C:\windows\system32\drivers\{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}Gw64.sys','');
 DeleteService('{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}Gw64');
 SetServiceStart('nethfdrv', 4);
 DeleteService('nethfdrv');
 QuarantineFile('C:\Program Files (x86)\ver2OffersWizard\B9eG190.exe','');
 DeleteService('OffersWizard');
 QuarantineFile('C:\windows\system32\drivers\nethfdrv.sys','');
 DeleteFile('C:\windows\system32\drivers\nethfdrv.sys','32');
 DeleteFile('C:\Program Files (x86)\ver2OffersWizard\B9eG190.exe','32');
 DeleteFile('C:\windows\system32\drivers\{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{0bab8292-6c5d-4497-a29c-a0f9172b118b}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{0dd9a828-65e1-4c37-98c6-d39c76a89715}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{1c02978a-62e1-4a07-9e56-c805d0438441}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{24e0dbe9-5e04-4423-805e-fc8b4c7506a4}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{23965273-0465-4e7f-993a-3e299efbd905}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{200a5d73-9221-4e6e-9344-ad5db75a21b8}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{1e3cbb53-e197-4e2a-92c5-00bc91f79189}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{61147643-bf60-4d52-9bfd-be65952125d0}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{6194affa-4cec-4319-b18d-12df0338c3cf}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{665e51a3-da93-4d76-a3a4-e4194c384ce8}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{69f4939e-c3db-4f47-938c-0519bbf69309}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{6a42a827-4aa4-4407-9673-d01c0f4ec37d}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{7594955a-29b6-4548-9263-89299555d649}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{847c2db9-6f00-49b6-896c-0d969fee7b00}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8590482e-6fbf-4e86-9e78-2d81034791b1}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{886f5d30-5b8b-42ab-98f8-31d062b96dc3}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{8d3b604a-9bd5-4112-8d4a-58ce2f912071}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{ab53d71f-2c3d-48d9-a758-51265fe59ee6}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{b858b34e-1976-4315-9009-36b04b2970ef}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{bdd8d838-7d34-42df-8fce-f69963a9341a}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{c9dd49c1-5974-41ee-8826-de0b55e8da26}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gw64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{f8cb8569-1f1b-4031-9006-6efba1b07d17}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{fb6e2902-a029-4535-854a-1a69a22df5f7}w64.sys','32');
 DeleteFile('C:\windows\system32\drivers\{fee70205-e9b9-40aa-9da7-7766876eede2}w64.sys','32');
 DeleteFile('C:\Users\л\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\л\AppData\Local\Amigo\Application\ok.exe','32');
 DeleteFile('C:\Users\л\AppData\Local\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Users\л\AppData\Local\10854\Updater.exe','32');
 DeleteFile('C:\windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14027;https=127.0.0.1:14027
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)

Сделайте новые логи по правилам

[dirtybass]

Скрипт выполнил. В HiJack пофиксил. Карантин прикрепил.
Прикрепляю новые логи

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[dirtybass]

Прикрепляю

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2868626490-1197104801-3145512027-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=anvir5
HKU\S-1-5-21-2868626490-1197104801-3145512027-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
URLSearchHook: HKLM-x32 - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
URLSearchHook: HKLM-x32 - (No Name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - No File
SearchScopes: HKU\S-1-5-21-2868626490-1197104801-3145512027-1000 -> BF3EB5BFAA153DFE27E7D74D8671716C URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCD7CD64D-7983-41AA-80C4-532F9EFAE610&SearchSource=58&CUI=&UM=6&UP=SP6570D44B-23E6-4460-8F04-90BCBA81ED21&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2868626490-1197104801-3145512027-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCD7CD64D-7983-41AA-80C4-532F9EFAE610&SearchSource=58&CUI=&UM=6&UP=SP6570D44B-23E6-4460-8F04-90BCBA81ED21&q={searchTerms}&SSPV=
FF Extension: AS Magic Player - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-08-10]
FF Extension: Screeny - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-12-11]
FF Extension: SaveSense - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [2014-09-13]
FF Extension: Techgile 1.0.1 - C:\Users\л\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6a42a827-4aa4-4407-9673-d01c0f4ec37d}.xpi [2014-11-30]
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\л\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\л\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-04-11]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release2495\ff
FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\л\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF HKU\S-1-5-21-2868626490-1197104801-3145512027-1000\...\Firefox\Extensions: [{85A9DD51-C7AB-8CCB-1BF6-9AF83F578FE1}] - C:\Program Files (x86)\ver2OffersWizard\190.xpi
FF Extension: OffersWizard - C:\Program Files (x86)\ver2OffersWizard\190.xpi [2015-03-08]
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCD7CD64D-7983-41AA-80C4-532F9EFAE610&SearchSource=55&CUI=&UM=6&UP=SP6570D44B-23E6-4460-8F04-90BCBA81ED21&SSPV=
CHR Extension: (Techgile) - C:\Users\л\AppData\Local\Google\Chrome\User Data\Default\Extensions\odimognccioelmebaecjhapdbcoaboao [2014-11-07]
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - No Path Or update_url value
S1 {ff8c2376-7eac-401f-82bd-d1e681ca83ee}w64; system32\drivers\{ff8c2376-7eac-401f-82bd-d1e681ca83ee}w64.sys [X]
C:\Users\л\AppData\Local\Temp\InstHelper.exe
C:\Users\л\AppData\Local\Temp\{4F5CCDC9-0324-4171-A623-766E095D2A22}.exe
C:\Users\л\AppData\Local\Temp\{E56B8755-54EB-43DC-BF59-58ADCE29B91C}.exe
Task: {0983FC4D-36B2-44E4-A7F7-233E834647F0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {11FD5F5F-931E-4114-A025-6BEF03840EB3} - System32\Tasks\PC Performer Scheduled Scan => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[dirtybass]

прикрепляю

[thyrex]

Что с проблемой?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены