остатки вируса Амиго на компьютере.

[Drozdopheles]

Искал ДЖВУ-ридер, зашел на вирусный сайт, прежде чем успел опомниться мне на комп скачался Амиго (чтоб его). БОльшую часть этой дряни я удалил, остался какой-то скрипт, который после некоторого количества вермени (минут 10) работы в браузере и некоторого количества кликов мышкой в окне браузера самостоятельно в скрытом режиме подкачивает какой-то архив из интернета, показывает InstallWizard и говорит, что очень надо его установить. Аваст при этом блокирует адреса 1-3 сайтов, с которых ко мне стучится вирусная угроза и угрозу в папке C:\Windows\Temp\
Аваст.jpg
В Безопасном режиме прогнал KVRT и CureIt, но после загрузки проблема появляется вновь.
Высылаю 2 лога, так как насчет третьего в инструкции написано, что для 64х-битных систем первый пункт выполнять не надо.

[Info_bot]

Уважаемый(ая) Drozdopheles, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Drozd\AppData\Local\Hostinstaller\1754835276_monster.exe','');
 SetServiceStart('cexekupizbt', 4);
 DeleteService('cexekupizbt');
 TerminateProcessByName('c:\program files (x86)\03de0294-1457985396-05c0-4c06-7a0700080009\knsj2325.tmp');
 QuarantineFile('c:\program files (x86)\03de0294-1457985396-05c0-4c06-7a0700080009\knsj2325.tmp','');
 DeleteFile('c:\program files (x86)\03de0294-1457985396-05c0-4c06-7a0700080009\knsj2325.tmp','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Advanced SystemCare 8');
 DeleteFile('C:\Windows\system32\Tasks\ASC8_SkipUac_Drozd','64');
 DeleteFile('C:\Users\Drozd\AppData\Local\Hostinstaller\1754835276_monster.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Drozdopheles]

Повторно выполнил правила.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[Drozdopheles]

выполнил

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены