при загрузке любого из браузеров открывается опера [not-a-virus:Downloader.Win32.Agent.awjz ]

[Ctydent]

все появилось после установки dll файла на комп

[Techno]

Какого файла?

- - - Добавлено - - -

- Выполните в АВЗ:

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL','');
DeleteFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL');
DeleteFileMask('C:\PROGRA~3\Wincert','*',true);
DeleteDirectory('C:\PROGRA~3\Wincert');
executerepair(9);
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Повторите логи virusinfo_syscheck.zip и hijackthis.log.

[Ctydent]

вот

- - - Добавлено - - -

[QUOTE=Techno;1059467]Какого файла?

xlive.dll для fallaut 3 скачивал, так как она выдавала ошибку данного файла

[Techno]

xlive.dll

Проверьте файл на https://www.virustotal.com/

Лог hijackthis где?

- Выполните в АВЗ:

Код:

begin
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
ExecuteSysClean;
end.

Пересоздайте ярлыки браузеров.

Что с проблемами?

[Ctydent]

а сделать откат системы не поможет?

[Techno]

а сделать откат системы не поможет?

Не уверен.

Какие проблемы остались?

Файл xlive.dll проверили на https://www.virustotal.com/ ?

[Ctydent]

нет, там был архив с этим файлом, найти его не могу...

[Techno]

///

Какие проблемы остались?

[Ctydent]

файл чистый. проблемы все те же. иногда бывает еще нажимаешь открыть что-нибудь в другой вкладке, а он открывает в другом окне и какую-то левую страницу

[Techno]

- Сделайте лог ComboFix.

[Ctydent]

вот

[Techno]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.

Код:

KillAll::

File::


Driver::


NetSvc::


Folder::
c:\users\Пользователь\AppData\Local\Mobogenie
c:\users\Пользователь\AppData\Local\cache
c:\users\Пользователь\AppData\Roaming\smwdgt
c:\program files (x86)\emwg
c:\programdata\Datamngr


Registry::

FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[Ctydent]

вот

[Techno]

Удалите папки:

Код:

c:\users\Пользователь\AppData\Local\Mobogenie
c:\users\Пользователь\AppData\Local\cache
c:\users\Пользователь\AppData\Roaming\smwdgt
c:\program files (x86)\emwg
c:\programdata\Datamngr

Проблема только в одном браузере или во всех?

[Ctydent]

удалил все перечисленные папки, проблема осталась. во всех браузерах

[Techno]

Проверили?

Смотрите настройки роутера на предмет наличия вредоносных DNS.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files (x86)\\movies toolbar\\datamngr\\apcrtldr.dll - not-a-virus:Downloader.Win32.Agent.awjz
  2. c:\\program files (x86)\\movies toolbar\\datamngr\\x64\\apcrtldr.dll - not-a-virus:Downloader.Win32.Agent.awjz