Подозрение на вирусы.

Есть подозрение на вирус - во всех браузерах всплывают непонятные баннеры.
Проводилось сканирование от Касперского (с загрузочного диска с обновлением баз).
Также проводилось сканирование сканером Аваст в режиме "Сканирование при загрузке"
В обоих случаях обнаруживались вирусы.

Уважаемый(ая) [B]Zummer86[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы

Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files\YouTube Accelerator\ytalsp.dll','');
QuarantineFile('C:\Program Files\YouTube Accelerator\xmldb.dll','');
QuarantineFile('C:\Program Files\YouTube Accelerator\ipc.dll','');
QuarantineFile('C:\Program Files\YouTube Accelerator\helper.dll','');
QuarantineFile('C:\Program Files\YouTube Accelerator\engine.dll','');
QuarantineFile('c:\progra~1\youtub~1\youtubeacceleratorservice.exe','');
DeleteFile('C:\Windows\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\YTAUpdate_logon','32');
DeleteFile('C:\Windows\system32\Tasks\ShopperProUpd','32');
DeleteFile('C:\Windows\system32\Tasks\ShopperPro','32');
DeleteFile('C:\Windows\system32\Tasks\Object Browser-updater','32');
DeleteFile('C:\Windows\system32\Tasks\Object Browser-firefoxinstaller','32');
DeleteFile('C:\Windows\system32\Tasks\Object Browser-enabler','32');
DeleteFile('C:\Windows\system32\Tasks\Object Browser-codedownloader','32');
DeleteFile('C:\Windows\system32\Tasks\Object Browser-chromeinstaller','32');
DeleteFile('C:\Windows\Tasks\Object Browser-updater.job','32');
DeleteFile('C:\Windows\Tasks\Object Browser-firefoxinstaller.job','32');
DeleteFile('C:\Windows\Tasks\Object Browser-enabler.job','32');
DeleteFile('C:\Windows\Tasks\Object Browser-codedownloader.job','32');
DeleteFile('C:\Windows\Tasks\Object Browser-chromeinstaller.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Удалите через установка и удаление программ:

[CODE]
YouTube Accelerator
Object Browser
[/CODE]

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Лог

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

И еще

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\Program Files\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Zumik\AppData\Local\Installer\Install_14021\sense.exe (PUP.Optional.Bundler) -> Действие не было предпринято.
D:\ЗАКАЧКА\rsload.net.Windows.Loader.v2.2.1\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
D:\ЗАКАЧКА\Adobe Dreamweaver CS6 12.0 build 5808\Crack\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\ЗАКАЧКА\Adobe Dreamweaver CS6 12.0 build 5808\Crack\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\Флеха\FinalWire AIDA64 v2.70.2200 Final + Portable ML_RUS\Keygen-CHiLi NEW\chili-keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\Флеха\rsload.net.Windows.Loader.v2.2.1\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
D:\Флешка\VMware Workstation 8.0.4 Build 744019\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\Флешка_new\O&O Defrag Pro v15.8 Build 801 Final + Portable ENG_RUS\Keygen\AoRE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Флешка_new\O&O Defrag Pro v15.8 Build 801 Final + Portable ENG_RUS\Keygen\ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Флешка_new\O&O Defrag Pro v15.8 Build 801 Final + Portable ENG_RUS\Keygen\ZWT.old\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Portable\DRPSu12.3-Final\programs\FoxitReader.msi (Trojan.Agent.ED) -> Действие не было предпринято.
D:\Portable\FinalWire AIDA64 v2.70.2200 Final + Portable ML_RUS\Keygen-CHiLi NEW\chili-keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\Portable\Photoshop.CS6.13.0.Final.32.by-CheshireCat\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\Sites\Adobe Dreamweaver CS6 12.1 build 5949\Keygen\keygen-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\Sites\Adobe Dreamweaver CS6 12.1 build 5949\Keygen\keygen-CORE\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Sites\Portable\Portable_Teleport_Pro_1.50_Rus\Thinstall\Teleport Pro\400000e700002i\pro.exe (Rootkit.Dropper) -> Действие не было предпринято.
D:\Games\Counter-Strike 1.6\БОНУС\Программы для просмотра демок\SKplayer\SKplayer.rar (Rogue.FakeAV.ED) -> Действие не было предпринято.
D:\Install\Images\snagit_rus_10.0.0_788\keygen.rar (Backdoor.RBot) -> Действие не было предпринято.
D:\Install\Images\snagit_rus_10.0.0_788\keygen\keygen\keygen.exe (Backdoor.RBot) -> Действие не было предпринято.
D:\Install\VCD\Microsoft Windows 7 SP1 OEM Rus Все редакции\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.[/code]

Добрый день!!! После всех рекомендаций, баннеры остались в браузере "Моззила" с подписью "Ads by SenseAd Options
Ads by SenseAd Options", при нажатии осуществляется переход на сторонние рекламные сайты "http://www.softigloo.com" и т.д.

Новый лог MBAM прикрепите. Затем сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]