trojan.installmonster.38

Win7 x64. Каждый день, по несколько раз, антивирус сообщает об обнаружении trojan.installmonster.38 . Прошу помощи в лечении.
[ATTACH]446890[/ATTACH]
[ATTACH]446891[/ATTACH]

Уважаемый(ая) [B]PORSHEvchik[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

И всё, что-ли, только ответ бота?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

После выполнения скрипта, AVZ сообщил, что уязвимостей нет. Файл [B]avz_log.txt[/B] отсутствует.
[ATTACH]447181[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Смотрите какое дело, программа MBAM ещё не удалена, так вот, пару раз закрывал браузер и когда снова открывал, то MBAM выдавала сообщение, что заблокировала какую-то попытку подключения к сайту, указав сайт и процесс dwnetfilter.exe. Так вот зачем этот процесс антивируса, лезет на сайт , вероятно скачивает вирус и гасит его? Пока MBAM блокирует это подключение, сообщение о вирусе не выскакивает, но теперь выскакивает сообщение от MBAM, а раньше в этот момент дрВеб ругался. ))) Что делать? к вебовцам обращаться?

Ничего необычного не нашел.

Я конечно ничего не понимаю, но ничего необычного в логах тоже не нашёл. :) пойду тогда с вебовцами разговаривать, что они скажут про свой процесс.
[ATTACH=CONFIG]447198[/ATTACH]
Спасибо.

Подключение через роутер?

нет, напрямую.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

ничего толкового не нашёл, только флэш плейер от WoW в карантин закинул )
[ATTACH=CONFIG]447401[/ATTACH]

[url]http://virusinfo.info/showthread.php?t=122524[/url] сделайте

[ATTACH]447595[/ATTACH]

В общем сделал так: Запустил CCleaner, исправил на автомате реестр. Удалил полностью мозилу. Зашёл в директорию где она была и увидел папку с названием Mozilla Firefox.bak (такой папки никогда у мозилы не замечал). файл из него заархивировал. папку с файлом удалил. Снова запустил CCleaner, снова на правку реестра и там обнаружилась какая-то устаревшая теперь запись в реестре в Classes. Исправил. Скачал заново мозилу. Всё установил, закладки запихал. Перезагрузил комп. Запустил браузер - тишина. Никто не ругается. Полетал по страницам - тишина. Может когда Я по сомнительной ссылке хотел скачать файл, то сайт, используя какую-то дыру в мозиле, что-то в ней прописал, и при запуске, та пыталась скачать вирус. А антивирус, в свою очередь, не давал вирусу проникнуть. Это ведь возможно?

[quote="PORSHEvchik;1062227"]Это ведь возможно?[/quote]
Наверное этот вопрос лучше адресовать разработчикам Мозиллы...

На этом можно и закончить, никто не ругается, всё работает. Спасибо.

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]