Лицензионный аваст premier2015 постоянно отражает вирусные атаки URL: MAL

[Olena Prykhodko]

Здравствуйте. Уже неделю честно купленный аваст при подключении к интернету каждые 40-60 секунд отражает вирусные атаки url: MAL и в окошке появляются ненормальные адреса блокируемых сайтов. Спустя два-три часа атаки прекращаются, но если комп перезагрузить и опять подключить к сети, атаки возобновляются. Не смогла отследить источник, на котором поймала этот вирус, потому что я начинающий дизайнер-самоучка и ищу программки-инструменты постоянно.
Мне страшно, потому что, во-первых, вдруг какой-то из вирусов таки пролезет и положит систему. И во-вторых, боюсь за целостность своего кошелька перфекта. Комп 8.1 мощный и на нем куча информации.
В прикрепленных файлах логи, о которых говорилось в инструкции. Надеюсь, я все сделала правильно.
Заранее огромное человеческое спасибо за помощь. Лена

[Info_bot]

Уважаемый(ая) Olena Prykhodko, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Olena Prykhodko]

в прикрепленных файлах все запрашиваемые логи есть. спасибо)

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Olena Prykhodko]

Вадим ,сделала все ,как Вы сказали. В архиве три отчета. Спасибо.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.hotsearches.info/?pid=23453&r=2015/07/03&hid=9827749185614565156&lg=EN&cc=UA&unqvl=90
HKU\S-1-5-21-437768318-341989417-2927978499-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.hotsearches.info/?pid=23453&r=2015/07/03&hid=9827749185614565156&lg=EN&cc=UA&unqvl=90
CHR HKU\S-1-5-21-437768318-341989417-2927978499-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - https://clients2.google.com/service/update2/crx
2015-07-09 15:05 - 2015-07-09 15:05 - 00000000 ____D C:\Users\Все пользователи\a35b23eb00002521
2015-07-03 12:05 - 2015-07-08 13:28 - 00000000 ____D C:\Program Files (x86)\CutThePrice
2015-07-03 12:05 - 2015-07-08 13:28 - 00000000 ____D C:\Program Files (x86)\CutThePerIcee
2015-07-12 13:16 - 2013-12-17 19:15 - 00000000 ____D C:\Users\Все пользователи\boost_interprocess
2015-07-12 13:16 - 2013-12-17 19:15 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-07-08 17:52 - 2015-07-11 12:35 - 0000024 _____ () C:\Users\Gordon\AppData\Roaming\appdataFr25.bin
AlternateDataStreams: C:\ProgramData\Temp:07BF512B
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
C:\Users\Gordon\AppData\Roaming\Microsoft\Office\Последние файлы\CVTF9FF.tmp.LNK
C:\Users\UpdatusUser\Desktop\MiPony.lnk
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Olena Prykhodko]

Вадим, сделала. После перезагрузки штормило 17 минут, аваст крякнул 8 раз и заткнулся. Вот уже полтора часа молчит. Посмотрела на скрипт внимательно. Cut the price и CutThePerIcee недавно сносила ccleaner-ом, с ними еще с десяток какой-то лабуды было такого же типа. откуда этот "сифилис"взялся, так и не поняла. Получается ,что сиклинер на снос программ не работает?(((

[Vvvyg]

CCleaner просто запускает деинсталлятор программы, либо удаляет запись об установленном приложении. Тут, видимо, штатное удаление не всё чистит, или Вы нажали "Удалить" вместо "Деинсталлировать".

Для большей безопасности в Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный". Это хоть как-то оградит от запуска разных мусорных программ.

Очистите кэш и cookies-файлы браузеров.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.