Шпион(вирус)

[COLOR=#333333]приветствую всех!
меня суда направили с другого форума.
постараюсь выложить всю суть проблемы вкратце.
на моём ноутбуке появился вирус (шпион)
заразила ноут девушка перед уездом и вот так нежданно-негаданно он обнаружился спустя пол года.
т.е была информация у неё что я делаю в соц-сетях что я гуглю и всё что связанно с поисковиком.
посоветовали программу [/COLOR]adwcleaner - почистил.
на ноуте нету и не было антивируса.так как посещаю тока официальные страницы (YouTube,Vk и т.п)
как избавится от шпиона подскажите?
на борту уже имею программу AVZ4
предоставлю любые скрины и т.п
жду помощи!

Уважаемый(ая) [B]Александр94[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Ошибка обновления выскакивает.всё делал по инструкции
[URL=http://radikal.ru/big/42937aba01ec49338e0b9fee7431b49f][IMG]http://s017.radikal.ru/i424/1602/8f/bc434607b1c1.png[/IMG][/URL]

Не нужно переименовывать логи, приложите файл virusinfo_syscheck.zip.

не смог редактировать шапку.

Если Вы упаковали файл virusinfo_syscheck.xml - это ничего не меняет. Должен быть ещё файл virusinfo_syscheck.htm. Ищите его, либо переделайте лог и предоставьте файл virusinfo_syscheck.zip, который будет сформирован программой AVZ. Ещё одна неудачная попытка - буду просить модераторов закрыть тему.

[URL="http://virusinfo.info/pravila.html"]Правила оформления запроса.[/URL]

как я засуну htm файл если он не хочет загружаться на форум ?

Теперь лишний файл в архив запихнули :> Не надо ничего лишнего делать, архив .zip сам формируется...

[NOTICE]Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45[/NOTICE]

Обновите базы и переделайте логи.

Подскажите !
что может быть не так?
базу обновлял и ошибку выдаёт
Скрин ошибки выложил выше

Скачайте [URL="http://z-oleg.com/avz.exe"]такую версию AVZ[/URL] (обновлять базы не требуется) и [url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Смените пароли на почту и соцсети.

всё сделал как вы сказали
лог из AVZ4 правильно ?

Правильно, но не той версией, что я просил...

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "[B]90 Days Files[/B]".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

WinRAR архив
надеюсь я вас правильно понял.
там 2 текстовых документа:
Addition,FRST.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
AppInit_DLLs: C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll => No File
AppInit_DLLs-x32: C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll => No File
HKU\S-1-5-21-862558966-3821647797-383614546-1001\...\Run: [GoogleChromeAutoLaunch_C08B38C952798844734D6E962BC1D20B] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [746648 2016-02-18] (Google Inc.)
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKLM-x32 - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
SearchScopes: HKU\S-1-5-21-862558966-3821647797-383614546-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://www.mail.ru/cnt/9516
FF Keyword.URL: hxxp://go.mail.ru/search?fr=fftb&q=
FF Extension: Usage Statistics - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA38} [2014-03-07] [not signed]
FF Extension: Bob Helper - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA48} [2014-03-07] [not signed]
FF Extension: Homepage Guard - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA58} [2014-03-07] [not signed]
FF Extension: Express Tab - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA68} [2014-03-07] [not signed]
FF Extension: Спутник @Mail.Ru - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-03-17] [not signed]
FF Extension: Chameleon Bob - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA78} [2014-03-07] [not signed]
CHR StartupUrls: Default -> "hxxp://search.babylon.com/?affID=121124&babsrc=HP_ss_din2g&mntrId=C88F00FFB9DD1D05","","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP"
S1 AntiLog32; \??\C:\windows\system32\drivers\AntiLog64.sys [X]
S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [X]
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

сделал как вы сказали, вот результат

Никаких шпионов в системе, остатки adware почистили.

Смените пароли на почту, соцсети, форумы. Убедитесь, что секретный вопрос, который задаётся на почтовых сервисах и прочих ресурсах при смене пароля и подозрении на взлом, из тех, на которые ответите только Вы.

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

пароли меняю раз в месяц примерно.
очень странно что не чего не обнаружилось
Спасибо за проделанную работу

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Можете ещё посоветовать ресурс или тему.
как в диспетчере задач снимать процесс ?
программы которые были давно удаленны постоянно автозапускаются после перезагрузки

Какие именно? Правильно не завершать процессы, а отключать их автозагрузку, например, утилитой msconfig. Главное - лишнего не наотключать.