Прошу проверить логи. Ранее был Crossbrowser [not-a-virus:RiskTool.Win32.GlobalUpdate.dx, not-a-virus:AdWare.BAT.Clicker.af ]

[pavel_sochi]

Удалил браузер Crossbrowser. Но в системе остается большое количество файлов с непонятными названиями - не удаляемых. Прошу помочь

[Info_bot]

Уважаемый(ая) pavel_sochi, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Ya\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Users\Ya\local settings\application data\ExtensionInstaller_14\config.json','');
 QuarantineFile('C:\Users\Ya\AppData\Roaming\m4xe3pmI2hQzVYQjZHlWgE8.exe','');
 QuarantineFile('C:\Users\Ya\AppData\Roaming\mk0XIoBCErZEaD.exe','');
 QuarantineFile('C:\Users\Ya\AppData\Roaming\pP4o7bvVu7mbpJYPdI.exe','');
 QuarantineFile('C:\Program Files\CiPlus-4.5vV24.07\ab08bf43-aab6-4e65-b76f-1a17441da76a-5.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Ya\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('innfd_1_10_0_14.sys','');
 QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','');
 QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','');
 DeleteService('wsfd_vt_1_10_0_20');
 DeleteService('wsafd_1_10_0_19');
 DeleteService('innfd_1_10_0_14');
 DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32');
 DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32');
 DeleteFile('innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Users\Ya\AppData\Local\Yandex\browser.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\m4xe3pmI2hQzVYQjZHlWgE8.job','32');
 DeleteFile('C:\Windows\Tasks\mk0XIoBCErZEaD.job','32');
 DeleteFile('C:\Windows\Tasks\pP4o7bvVu7mbpJYPdI.job','32');
 DeleteFile('C:\Windows\system32\Tasks\ab08bf43-aab6-4e65-b76f-1a17441da76a-5','32');
 DeleteFile('C:\Program Files\CiPlus-4.5vV24.07\ab08bf43-aab6-4e65-b76f-1a17441da76a-5.exe','32');
 DeleteFile('C:\Users\Ya\AppData\Roaming\pP4o7bvVu7mbpJYPdI.exe','32');
 DeleteFile('C:\Users\Ya\AppData\Roaming\mk0XIoBCErZEaD.exe','32');
 DeleteFile('C:\Users\Ya\AppData\Roaming\m4xe3pmI2hQzVYQjZHlWgE8.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
 DeleteFile('C:\Users\Ya\local settings\application data\ExtensionInstaller_14\config.json','32');
 DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('C:\Windows\system32\Tasks\m4xe3pmI2hQzVYQjZHlWgE8','32');
 DeleteFile('C:\Windows\system32\Tasks\mk0XIoBCErZEaD','32');
 DeleteFile('C:\Windows\system32\Tasks\pP4o7bvVu7mbpJYPdI','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Users\Ya\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Users\Ya\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{1C2EC4B5-381D-41D9-B6FD-B0ABEE132B08}','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Сделайте лог CheckBrowsers' Lnk

[pavel_sochi]

Карантин и лог по браузерам во вложении. Компьютер стал работать быстрее

[mike 1]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

[thyrex]

+ новые логи не прислали

[pavel_sochi]

Все пункты по логу clear LNK с параметром skip - удалил вручную.

[thyrex]

Все пункты по логу clear LNK с параметром skip - удалил вручную.

Зачем собственно?

Сделайте лог полного сканирования МВАМ

[pavel_sochi]

Опять много всего нашел - я в тихом ужасе(

[thyrex]

Удалите в МВАМ все, кроме

Код:

Файлы: 270
RiskWare.Tool.CK, C:\install\VMware Workstation 10.0.0.1295980 (Rus)\keygen.exe, , [41f8a65f3d4e46f0be644300a1605ba5], 
RiskWare.Tool.CK, C:\install\VMware Workstation v9.0.2 Build 1031769 Final Eng_Rus\Keymaker-ZWT\keygen.exe, , [e4557095206bd75f0121192a629f768a],

[pavel_sochi]

Спасибо - вроде все вылечил, спасибо огромное.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
  2. c:\users\ya\appdata\local\yandex\browser.bat - not-a-virus:AdWare.BAT.Clicker.af