mail.ru

Я заходил на mail.ru один раз но ничего не делал, только распечатал письмо.
Затем мама скачала ехешник под видом архива и запустила его. Теперь плдятся amigo.exe и всюду глупые иконки.
Этот ехешник опознался дрВэбом и он его переместил.

Касперского я отключить не смог- ползунок выключения сам перемещается во включённое состояние.

Уважаемый(ая) [B]nmrjr[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Amigo деинсталлируйте через установка и удаление программ.

[LIST=1][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Вот. Что-то нашёл

[LIST=1][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку "[B]Очистить[/B]" ("[B]Clean[/B]") и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Иконки и настройки браузера на mail.ru не удалились

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]

Я эти логи заархивировал

Логи прикрепите в виде текстовых файлов.

Я их разрезал

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
FF Extension: Визуальные закладки @Mail.Ru - C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\ehdd7sli.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-19]
FF Extension: Домашняя страница Mail.Ru - C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\ehdd7sli.default\Extensions\[email protected] [2016-08-19]
FF Extension: Поиск@Mail.Ru - C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\ehdd7sli.default\Extensions\[email protected] [2016-08-19]
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=820327
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BEBADF920-E5AE-452B-8E32-917A240A86BE%7D&gp=820337
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820327"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B0EC4E8FE-0ECE-4037-A9D7-C0986AB0566D%7D&gp=811022
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\UserXP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-08-19]
CHR Extension: (Стартовая — Яндекс) - C:\Documents and Settings\UserXP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-02-21]
CHR Extension: (No Name) - C:\Documents and Settings\UserXP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-08-19]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Documents and Settings\UserXP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-08-19]
CHR Extension: (Mail.Ru) - C:\Documents and Settings\UserXP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-08-19]
OPR Extension: (Fast search v3.5) - C:\Documents and Settings\UserXP\Application Data\Opera Software\Opera Stable\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-08-19]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X]
2016-08-20 21:36 - 2016-08-20 21:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Mail.Ru
2016-08-19 08:01 - 2016-08-19 08:01 - 00000000 ____D C:\Documents and Settings\UserXP\Главное меню\Программы\Приложения Амиго
2016-08-19 07:51 - 2016-08-19 07:51 - 00002315 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Амиго.Музыка.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002313 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Почта.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002309 _____ C:\Documents and Settings\UserXP\Рабочий стол\Амиго.Музыка.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002307 _____ C:\Documents and Settings\UserXP\Рабочий стол\Почта.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002289 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Мини-игры Mail.ru.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002283 _____ C:\Documents and Settings\UserXP\Рабочий стол\Мини-игры Mail.ru.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002225 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Одноклассники.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002225 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Мой мир.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002225 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Вконтакте.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002219 _____ C:\Documents and Settings\UserXP\Рабочий стол\Одноклассники.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002219 _____ C:\Documents and Settings\UserXP\Рабочий стол\Мой мир.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002219 _____ C:\Documents and Settings\UserXP\Рабочий стол\Вконтакте.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002175 _____ C:\Documents and Settings\UserXP\Главное меню\Программы\Амиго.lnk
2016-08-19 07:51 - 2016-08-19 07:51 - 00002169 _____ C:\Documents and Settings\UserXP\Рабочий стол\Амиго.lnk
2016-08-19 07:50 - 2016-08-21 07:26 - 00000354 _____ C:\WINDOWS\Tasks\MailRuUpdater.job
Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\UserXP\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]upload.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]

Компьютер не перезагрузился.
Иконки и настройки браузера остались

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я попробовал ещё раз
Кое какие иконки стёрлись, Браузер тожеочистился.
Но во время фиксинга произошла ошибка инструкция не может обратится по адресу...
И фрст закрылся, компьютер не перезагрузился. Лог файл присылаю

Что с проблемой?

Настройки браузера, был момент, очистились. Сейчас сами опять загадились mail.ru.
На десктопе сохранились четыре иконки Искать в интернете, Играть в world tank, Играть в Panzar, McAfeeSecurity scan

[QUOTE]На десктопе сохранились четыре иконки Искать в интернете, Играть в world tank, Играть в Panzar, McAfeeSecurity scan[/QUOTE]
Попробуйте удалить их.

[QUOTE]Сейчас сами опять загадились mail.ru.[/QUOTE]
Повторите логи FRST.txt, Addition.txt

Вот

Целиком логи не прикрепляются? Мне крайне неудобно их вот такими частями смотреть. Удалите старые вложения через Мой кабинет => Вложения

Вроде загрузились.

Деинсталлируйте McAfee Security Scan Plus

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1993962763-616249376-1417001333-1003\...\Run: [MailRuUpdater] => C:\Documents and Settings\UserXP\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe [5168856 2016-08-11] (Mail.Ru)
FF Homepage: hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=820327
FF Extension: Визуальные закладки @Mail.Ru - C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\ehdd7sli.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-21]
FF Extension: Домашняя страница Mail.Ru - C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\ehdd7sli.default\Extensions\[email protected] [2016-08-21]
2016-08-19 07:50 - 2016-08-19 07:50 - 00001110 _____ C:\Documents and Settings\UserXP\Рабочий стол\Играть в World Of Tanks.lnk
2016-08-19 07:50 - 2016-08-19 07:50 - 00001078 _____ C:\Documents and Settings\UserXP\Рабочий стол\Играть Panzar.lnk
2016-08-19 07:50 - 2016-08-19 07:50 - 00000227 _____ C:\Documents and Settings\UserXP\Рабочий стол\Искать в Интернете.url
2016-08-19 11:49 - 2016-01-22 13:25 - 00000000 ____D C:\Program Files\Mail.Ru
2016-08-16 10:18 - 2016-03-05 10:05 - 00001819 _____ C:\Documents and Settings\All Users\Рабочий стол\McAfee Security Scan Plus.lnk
2016-08-16 10:18 - 2016-03-05 10:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2010-12-30 21:23 - 2010-12-30 21:47 - 0000316 ____C () C:\Documents and Settings\All Users\Application Data\hpzinstall.log
2013-02-09 15:10 - 2013-02-09 15:10 - 0004096 ____C () C:\Documents and Settings\All Users\Application Data\tbythlfa.ktx
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Амиго.Музыка.lnk
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Мини-игры Mail.ru.lnk
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Мой мир.lnk
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Documents and Settings\UserXP\Application Data\Microsoft\Internet Explorer\Quick Launch\Почта.lnk
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]upload.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]

Иконки и настройки браузера исчезли. Я удалил ручками amigo. McAfee и mail.ru апдейтер через контрольную панель. Понаблюдаю что будет

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=nmrjr;1399463]Иконки и настройки браузера исчезли. Я удалил ручками amigo. McAfee и mail.ru апдейтер через контрольную панель. Понаблюдаю что будет[/QUOTE]

Касперский сказал что неверный сертификат browser-updater.org. Я разорвал соединение