Вирусы меняют системный прокси и грузят много рекламы и тп.

Вирус настойчиво прописывает системный http прокси: 127.0.0.1 случайный порт. Этот порт слушает служба
C:\Users\extrim\AppData\Local\DesktopDirect3dOffice\ApplicationClipboardFunction.exe

С помощью AVPtool в этой папке DesktopDirect3dOffice было найдено 2 вредоносных файла и удалено. Но это еще до создания логов. А еще раньше пробовал утилиту докторвеба, она нашла и обезвредила 32 угрозы.

В FireFox, если включить "не использовать прокси" то все равно появляется характерная реклама. Например при входе на этот сайт через OpenID, некий типа-антивирус попросил номер телефона.

Уважаемый(ая) [B]natusyast[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Mobogenie удалите через Установку программ

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\extrim\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\extrim\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
DeleteService('48127dc53326cc1.exe');
DeleteService('2699ed30d1efc0a.exe');
QuarantineFile('C:\Users\extrim\AppData\Local\9a4c3483164a8fbc361e1710272523d3\48127dc53326cc1.exe','');
QuarantineFile('C:\Users\extrim\AppData\Local\86996cbbd1af4981a880a47b19f09a4b\2699ed30d1efc0a.exe','');
SetServiceStart('DesktopDirect3dOffice.exe', 4);
DeleteService('DesktopDirect3dOffice.exe');
TerminateProcessByName('c:\users\extrim\appdata\local\desktopdirect3doffice\desktopdirect3doffice.exe');
QuarantineFile('c:\users\extrim\appdata\local\desktopdirect3doffice\desktopdirect3doffice.exe','');
TerminateProcessByName('c:\users\extrim\appdata\local\desktopdirect3doffice\applicationclipboardfunction.exe');
QuarantineFile('c:\users\extrim\appdata\local\desktopdirect3doffice\applicationclipboardfunction.exe','');
DeleteFile('c:\users\extrim\appdata\local\desktopdirect3doffice\applicationclipboardfunction.exe','32');
DeleteFile('c:\users\extrim\appdata\local\desktopdirect3doffice\desktopdirect3doffice.exe','32');
DeleteFile('C:\Users\extrim\AppData\Local\9a4c3483164a8fbc361e1710272523d3\48127dc53326cc1.exe','32');
DeleteFile('C:\Users\extrim\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\DSite.job','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
DeleteFile('C:\Users\extrim\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods Chat','32');
DeleteFileMask('c:\users\extrim\appdata\local\desktopdirect3doffice', '*', true);
DeleteDirectory('c:\users\extrim\appdata\local\desktopdirect3doffice');
DeleteFileMask('C:\Users\extrim\AppData\Local\9a4c3483164a8fbc361e1710272523d3', '*', true);
DeleteDirectory('C:\Users\extrim\AppData\Local\9a4c3483164a8fbc361e1710272523d3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:33638[/CODE]

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

При сканировании диска D: МВАМ завис. Пришлось перезагрузить комп и запускать повторно.

Хотелось бы удалить все что не относится к "железу".

Удалите в МВАМ (поместите в Карантин) всё, [B]кроме[/B]
[CODE]PUP.Optional.InstallCore.A, C:\Program Files\PDFReader\Uninstall\Uninstall.exe, , [a1b5d1a92a516fc70b3caf7f0cf56997],
PUP.Optional.LoadMoney, C:\Users\extrim\Desktop\N??°?± N?N????»\????N?N? ?°????N???????\subway-surfers.exe, , [b3a332488dee75c1e0770f2ba262fd03],
PUP.Optional.Bandoo, C:\Users\extrim\Downloads\iLividSetupV1.exe, , [04525228c5b62a0c39831cf1af52847c],
Trojan.Agent, C:\Users\extrim\Downloads\timati_i_leps_-_ya_uedu_zhit_v_london_get-tune_net.exe, , [8ec8631739422313b83b67f7d22f8080],
PUP.Optional.InstallCore.A, C:\Users\extrim\Downloads\PDFReaderSetup.exe, , [80d61b5f96e581b52c1b63cb61a0af51],
PUP.Optional.LoadMoney, C:\Users\extrim\Downloads\subway-surfers.exe, , [f75f54262754dc5a332461d9659fc13f],
PUP.Adware.MediaGet, C:\Users\extrim\Downloads\gta-san-andreas-b-13-nfs-2011rusengrepack_id1097988ids1s.exe, , [6aec205a334875c1e1062bdcd62ad22e],
PUP.Optional.Zona, C:\Users\extrim\Downloads\navitel_navigator_5.1.0.27_karty_otdelno_2012_rus.exe, , [a8aede9ce497af870e7b5aafbc4547b9],
Riskware.Crk, C:\Users\extrim\Downloads\of_nulled.rar, , [391d671378038aacf254627b9f6122de],
Riskware.Crk, C:\Users\extrim\Downloads\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe, , [e472e397df9c251195b1af2e23dd669a],
PUP.RiskwareTool.CK, D:\games\LEGO Pirates\paul.dll, , [3d196317512ae155ff626f2122de6e92],
Trojan.KillAV, D:\?˜??N?N?\LEGO Star Wars II\lego_data\dattool.dat, , [233305750d6e5cdaa7aca9af976d9967],
RiskWare.Tool.HCK, D:\?˜??N?N?\Battlefield BC2\rld-bbc2.exe, , [55014337f78437ff21bed511738eff01], [/CODE]

Удалите папку
[CODE]C:\Program Files\RichMediaViewV1 [/CODE]

Что с проблемой?

Проблемы устранены, но во время лечения изменилась настройка окон и колесико мыши перестало реагировать на клик (на другом компе работает).
Перетаскивание окон как если бы было включено не отображать окна при перетаскивании (рамка). Но у меня в настройках Быстродействие -> Параметры стоит галка на "восстановить значения по умолчанию" и ниже все включено.
Как это починить?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Еще старая проблема с ошибками обновления в windows update для Microsoft Security Essentials. Нужно было удалить и заново установить этот антивирус, но при удалении была ошибка, тогда я воспользовался спец-утилитой microsoft. Теперь заново установить не могу - та же ошибка не дает.
Появляется окно в котором что-то по английски и указан путь который можно изменить. "C:\Program Files\Microsoft Security Client\Backup\"
Почему то на русском ничего нагуглить не получается.

[quote="natusyast;1128713"]изменилась настройка окон[/quote]В каком плане?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]