bing opera [Trojan-Downloader.Win32.Agent.zxeb, not-a-virus:AdWare.Win32.Agent.aljt ]

Ну чтож друзья...вот и я случайным образом поймал эту злофигучую хренотень...:furious3:
Помогите там..чем можете...может заодно и еще что-то отыщется(очень бы нехотелось).
Прошу ответить как можно скорее,комп нужен для работы.

Уважаемый(ая) [B]LoginzaID: 442575948[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

незнаю правильно или нет..:rtfm:

Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.

Что-то он долго загружается...:(
MD5 карантина: C4389242FAB07BFF081A33C7A50E8C6F
Размер файла: 204098860 байт

[url]http://virusinfo.info/virusdetector/report.php?md5=C4389242FAB07BFF081A33C7A50E8C6F[/url]
Результаты

Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7

[/CODE]

Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\program files (x86)\mobogenie\daemonprocess.exe');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\КўґуНшВз\БъЦ®№И\dnlauncher.exe','');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFile('c:\windows\syswow64\netupdsrv.exe','');
QuarantineFile('c:\windows\syswow64\nethtsrv.exe','');
QuarantineFile('c:\program files (x86)\mobogenie\daemonprocess.exe','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
DeleteFile('C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta2359\ie\VideoPlayerV3beta2359.dll','32');
DeleteFile('C:\Users\Dima\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DelBHO('{7f37f301-2f6e-4af4-a0e6-9fc76f2311be}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DeleteFileMask('c:\program files (x86)\mobogenie','*', true);
DeleteDirectory('c:\program files (x86)\mobogenie');
DeleteFileMask('c:\programdata\iepluginservices','*', true);
DeleteDirectory('c:\programdata\iepluginservices');
DeleteFileMask('C:\Program Files (x86)\SupTab','*', true);
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteFileMask('C:\Program Files (x86)\VideoPlayerV3','*', true);
DeleteDirectory('C:\Program Files (x86)\VideoPlayerV3');
DeleteFileMask('C:\Users\Dima\AppData\Local\SwvUpdater','*', true);
DeleteDirectory('C:\Users\Dima\AppData\Local\SwvUpdater');
ExecuteSysClean;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

P.s:Зараза осталась,даже после хиджака и скрипта..живучая гадина.

Файл сохранён как 140620_083137_quarantine_53a3f169842a2.zip
Размер файла 566759
MD5 85c606b1621e5e7b52c1b7fdbb4373b6

Сделал не тот пункт..не 2 а 3..сейчас доложу еще файлик

Лог AdwCleaner тоже сделайте.

Пожста

Network System Driver удалите

Сделайте новые логи AVZ

мне он тоже не понравился..при загрузке вылезло...
вроде как исчез..понаблюдаю.
сейчас сделаю!

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\Yandex
Папка Найдено : C:\Program Files\Yandex
Папка Найдено : C:\ProgramData\Yandex
Папка Найдено : C:\Users\Dima\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Dima\AppData\Local\Yandex
Папка Найдено : C:\Users\Dima\AppData\LocalLow\Yandex
Папка Найдено : C:\Users\Dima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Dima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Папка Найдено : C:\Users\Dima\AppData\Roaming\Yandex

[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\progra~2\suptab\search~1.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( DrWEB: Adware.Mutabaha.50 )[*] c:\windows\syswow64\nethtsrv.exe - [B]Trojan-Downloader.Win32.Agent.zxei[/B][*] c:\windows\syswow64\netupdsrv.exe - [B]Trojan-Downloader.Win32.Agent.zxeb[/B][/LIST][/LIST]