Пострадал от вируса устанавливающего кучу программ

[spysites]

Здравствуйте, уважаемые специалисты.
Проблемы следующие.

Установлен антивирус Avast.
Через его защиту пролез вирус и наустанавливал программ и всего прочего.
Я прогнал проверку сначала Авастом, потом Авастом при загрузке, следом Dr.Web CureIt.
Большинство мусора удалилось.
Но осталось следующее:
- После запуска системы на долю секунды мелькает окно Cmd.
- В Хром лезут сами расширения.
- Всплывающие окна с рекламмой.

Надеюсь на вашу помощь удалить остатки вредителей.

hijackthis.log
virusinfo_syscheck.zip

[Info_bot]

Уважаемый(ая) spysites, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
  TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
  StopService('UbarCalloutDriver');
  StopService('UbarPolicyProvider');
  QuarantineFile('C:\Users\Acer\AppData\Local\Temp\R.vbs','');
  QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
  QuarantineFile('C:\ProgramData\SyHWpmlpdpo6.bat','');
  QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol','');
  QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
  QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
  QuarantineFile('C:\Program Files\UBar\ubar.exe','');
  DeleteFile('C:\Program Files\UBar\ubar.exe','32');
  DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
  DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
  DeleteService('UbarCalloutDriver');
  DeleteService('UbarPolicyProvider');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[spysites]

Выполнил все что вы написали.
Результаты прикрепил.
AdwCleaner[S3].txt
virusinfo_syscheck.zip
hijackthis.log

[mrak74]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\Acer\AppData\Local\Temp\R.vbs','');
  QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol','');
  DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[spysites]

Выполнил все написанные вами действия.
Отчеты прикрепил.
Карантин AVZ пуст.
Addition.txt
FRST.txt
hijackthis.log
virusinfo_syscheck.zip

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
  FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
  FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[spysites]

Результаты фикса прикрепил.
Fixlog.txt

[mrak74]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Что с проблемой ?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены