counter.yadro.ru

Доброго времени суток.
помоги пожалуйста!
ссылаясь на сайт описание вируса - это тяжелый,многофункциональный угонщик браузеров.
по моим заметкам он распростроняется по системе, ну там где вчера его не было сегодня уже поражено(
Позавчера McAfee Security Scan обнаружил core.ru,гланул в инете нашел исчерпывающие описание вируса.
проверил спуХантер в отчете определилось 120 угроз среди них файлы реестра,достаточно большое к-во.Я рискнул переустановить винду,
но в ходе переустановки винды наткнулся на отказ системы форматнуть :С/профиль тоже не удаляется в ручную,нет прав..
вирус очень часто пытался перенаправить на левые сайты,очень длинная адресная строка.Некоторый раз в бразере FF после продолжительной загрузки сбивался:Ошибка синт. анализа...
либо при посищени сайтов адресная строка оставалась пустой. даже при переходе по ссылкам!
так же пытается перенаправить через меня - при попытке открыть папку с cureit выделил другую утилиту.адрес %TEPM%******.^)
утилы 3 из 4 находят в куках и Application Data заразы)
так же перестала корректно загружаться ос, т.е загрузочный экран проявляется только как контур и не начинает светится, как замерзает.
антивирус был Avast сейчас kis14. Кстати при первой проверки AVZ выгрузить кис не получилось.
кстати уже заражен мой(новый) профиль администратора.(

Уважаемый(ая) [B]Kpox[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]

[ATTACH]481505[/ATTACH]Приношу извинения за задержку. Выполнил по инструкции, выбрал Тип сканирования: Угроза сканирования. а удалять я вчера удалил много файлов с диска, D которые не нужны.

Вам давал специально ссылку на MBAM 1.75. К тому же сканирование все равно не полное сделали. Деинсталлируйте MBAM 2.0 и сделайте лог MBAM 1.75

Всё сделал,вот нужный лог)
[ATTACH]481548[/ATTACH]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Обнаруженные папки: 3
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Application Data\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Application Data\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.

Обнаруженные файлы: 15
C:\Documents and Settings\ыза\Local Settings\Temp\awh13.tmp (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Local Settings\Temp\awh15.tmp (PUP.Optional.SkyTech.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Local Settings\Temp\is40051056\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\updater.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Главное меню\Программы\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Documents and Settings\ыза\Application Data\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Здравствуйте.
удалил по коду, но C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1202660629-573735546-682003330-1003\Dc29\updater.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
не нашел в отчёте.
лог после удаления

Лог в порядке.

а это не опасно?)
C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0002210.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0008329.EXE (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\System Volume Information\_restore{90DB67DF-BC8B-43B6-B93C-AFB65AAE3AC4}\RP6\A0008342.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.

Нет т.к. это находится в точках восстановления системы. Можете удалить старые точки восстановления системы на диске С.

а как это сделать?) я такой папки не нахожу даже...
вот после сканирование SpyHunter было найдено:
Rogue.Spy Protector - 1 инфекция , Trojan.Bagle 1 инфекция ,2o7 Spyware coocec - 1 инфекция
Atlas DMT - 3 инфекции,Conduit Toolbar -1 инфекция,DoubleClick - 2 инфекции,Serving-sys - 3 инфекции.
в итоге 12 штук)
так же есть лог его, но он какой то непонятный. на всякий случай загружу.

Не все что находит SpyHunter является вирусами. Вообще рекомендую его деинсталлировать т.к. полезности от этой программы я особо не вижу.

Как удалить старые точки восстановления описано здесь [url]http://windows.microsoft.com/ru-ru/windows/delete-restore-point#1TC=windows-7[/url]

Большое спасибо!8)