WordShark, Avast блокирует вредоносные сайты/файлы [not-a-virus:AdWare.Win32.Vopak.ast, not-a-virus:AdWare.Win32.ConvertAd.awz ]

[Olytrain]

Здравствуйте! Скачал утилиту HPUSBFW, оказалась вирусом. Было установлено куча приложений (опера, Вконтакте, одноклассники, AnyProtect, WordShark и др.). В браузере появилась реклама китайского "быстрого" интернет-магазина. Поисковик яМдекс. В установленных программах висел Chrome Search.
Пытался самостоятельно избавится, добился некоторых успехов, но вирусы ещё бродят в недрах.
KVRT за первый проход удалил 3 вируса, за второй еще 7. Avast, при полной проверке, ничего не находит, но блокирует вредоносные сайты/файлы (URL:mal, HTML:Script-inf) при переходе по любым ссылкам.

[Info_bot]

Уважаемый(ая) Olytrain, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Olytrain]

Ссылка на результаты анализа:
http://virusinfo.info/virusdetector/...8741895D81F8D7

[regist]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[Olytrain]

Почистил

[regist]

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

что с проблемой?

[Olytrain]

Аваст перестал "истерить" при загрузке страниц . Папка WordShark исчезла из Program Files и акулий плавник, при выделении текста в браузере, тоже.
По ощущениям проблема решена.
Спасибо!!!

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\jnsc14a9.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\hnss2e53.tmp');
 SetServiceStart('wsfd_1_10_0_19', 4);
 SetServiceStart('vicoqudu', 4);
 SetServiceStart('wssvc_1.10.0.19', 4);
 StopService('wsfd_1_10_0_19');
 StopService('vicoqudu');
 StopService('wssvc_1.10.0.19');
 QuarantineFileF('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\', '*.exe, *.dll, *.sys, *.bat, *.tmp*, *.vbs', true, '', 0, 0);
 QuarantineFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys', '');
 QuarantineFile('C:\Program Files (x86)\WordShark_1.10.0.19\Service\wssvc.exe', '');
 QuarantineFile('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\jnsc14a9.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\hnss2e53.tmp', '');
 DeleteFile('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\jnsc14a9.tmp', '32');
 DeleteFile('C:\Program Files (x86)\WordShark_1.10.0.19\Service\wssvc.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\045D1480-1435825039-11E2-99EA-3085A942BB13\hnss2E53.tmp', '32');
 DeleteFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys', '32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Core', '64');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Pending Update', '64');
 DeleteFile('C:\Windows\system32\Tasks\{26743446-495F-4DA6-845D-B8906A73BCFD}', '64');
 DeleteFile('C:\Windows\system32\Tasks\{5D89CACB-221E-4A7D-AA96-C24ABECBEF4F}', '64');
 DeleteService('wsfd_1_10_0_19');
 DeleteService('vicoqudu');
 DeleteService('wssvc_1.10.0.19');
 DeleteFileMask('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Olytrain]

Карантин отправил
Скрипт выполнил
+логи

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\hnss2e53.tmp - not-a-virus:AdWare.Win32.Vopak.ast
  2. c:\users\user\appdata\roaming\045d1480-1435825039-11e2-99ea-3085a942bb13\jnsc14a9.tmp - not-a-virus:AdWare.Win32.ConvertAd.awz ( AVAST4: Win32:Rootkit-gen [Rtk] )
  3. c:\windows\system32\drivers\wsfd_1_10_0_19.sys - not-a-virus:NetTool.Win64.NetFilter.l