подозрение на активность вируса [not-a-virus:RemoteAdmin.Win32.Ammyy.fi ]

[tehnik]

Скрипты сейчас повторю, если 3 пункт удастся сделать.

Да из Тулы, точных настроек не знаю, про DNS тоже хотел спросит, второй как раз меня смутил цифрами 8.8.8.8

[mrak74]

второй как раз меня смутил цифрами 8.8.8.8

Это нормально. Инфа https://ru.wikipedia.org/wiki/Google_Public_DNS в нормальной связке он 8.8.8.8 и 8.8.4.4.

- - - - -Добавлено - - - - -

точных настроек не знаю

Узнать бы, у провайдера, звонок в тех поддержку.

[tehnik]

Новые логи AVZ и hijackthis.log , файл новый в карантине сделала программа от сегодняшнего числа прикрепить в верху темы?.

[mrak74]

файл новый в карантине сделала программа от сегодняшнего числа прикрепить в верху темы?.

Прикрепите.

Попробуйте установить 8.8.8.8 и 8.8.4.4 эти DNS вместо 89.108.106.89 и 8.8.8.8
Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS

"Родные" параметры сетевых настроек у провайдера узнали ?
+
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

1. Список настроек прокси Internet Explorer
2. Список настроек прокси Firefox
3. Список из файла Hosts
4. Список настроек IP
5. Список настроек Winsock
6. Список последних 10 записей журнала событий
7. Список установленных программ
8. Только проблемных
9. Список юзеров, разделов и размера памяти
10. Список дампа памяти
11. список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[tehnik]

Да вот DNS
212/12/0/2
212/12/0/3
Поставил родные или заменить как посоветовали 8.8.8.8 - 8.8.4.4

Файл был в папке поместил в архив с паролем virus
Файл сохранён как 150826_174247_2015-08-14_55ddc257656f7.zip
Размер файла 388217
MD5 459b6fd01a14351763c182761bf24465

В утилите MiniToolBox все по английски написано как бы не то что не нужно не поставить галочку, но вроде где нужно поставил.

[mrak74]

Файл был в папке поместил в архив с паролем virus
Файл сохранён как 150826_174247_2015-08-14_55ddc257656f7.zip
Размер файла 388217
MD5 459b6fd01a14351763c182761bf24465

В карантине программа удаленного доступа Ammyy Admin, думаю Вы в курсе про нее.

Лог MiniToolBox - а, мне нужен сделанным после ...

Да вот DNS
212/12/0/2
212/12/0/3
Поставил родные или заменить как посоветовали 8.8.8.8 - 8.8.4.4

Хочу видеть в Вашем логе другие DNS, либо от провайдера, либо от google. Пока что в логе

DNS-�ࢥ��. . . . . . . . . . . : 89.108.106.89
8.8.8.8

Соответственно нет смысла спрашивать есть ли изменения с рекламой в браузере. Переделайте лог MiniToolBox.

[tehnik]

Переделанный лог MiniToolBox.

P.S может это поможет? Сегодня антивирус ругнулся на расширение в браузере, а точнее на поисковую систему Istartsurf.
Что она имеет плохую репутацию, и ее удалить. когда посмотрел, в поисковых системах к примеру гугл то поисковая строка для поиска стоит --> Istartsurf (точка) соm/ длиный набор цифр и букв.
как можно исправить?

[mrak74]

Сегодня антивирус ругнулся на расширение в браузере, а точнее на поисковую систему Istartsurf.
Что она имеет плохую репутацию, и ее удалить. когда посмотрел, в поисковых системах к примеру гугл то поисковая строка для поиска стоит --> Istartsurf (точка) соm/ длиный набор цифр и букв.
как можно исправить?

На примере Google Chrome - Настройки - Поиск - Настроить поисковые системы - Выделите поисковую систему Istartsurf, удалите крестиком справа - Готово.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[tehnik]

Отчет FRST.txt и Addition.txt

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&q={searchTerms}
  SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&q={searchTerms}
  SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> DefaultScope {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&ts=1437652408&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&ts=1437652408&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q&ts=1437652408&type=default&q={searchTerms}
  BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
  Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  Toolbar: HKU\S-1-5-21-2177409229-2083395496-568644430-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1437652319&z=41fd67f6f95827024b585b0g2zdc3meq0w3qde4eaw&from=face&uid=ST500DM002-1BD142_W3T02L7QXXXXW3T02L7Q
  CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-2177409229-2083395496-568644430-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[tehnik]

результат обработки Fixlog.txt

•Обратите внимание, что компьютер будет перезагружен. перезагрузки почему то не было

[mrak74]

•Обратите внимание, что компьютер будет перезагружен. перезагрузки почему то не было

Да. Моя ошибка в скрипте.

Что с проблемой ?

[tehnik]

Антивирус сразу после скрипта заругался, что изменена стартовая страница, и IE и при запуске что произошли изменения что нет поисковика., пробую переходить по вкладкам.

[mrak74]

Антивирус сразу после скрипта заругался, что изменена стартовая страница, и IE и при запуске что произошли изменения что нет поисковика

Нормальные реакции. Стартовую страницу и поисковики можно задать вручную. В данный момент нас интересует осталось ли перебрасывание на левые страницы.

[tehnik]

Да. Моя ошибка в скрипте.

Что с проблемой ?

Спасибо большое, проблема решена, походил по сайтам вроде больше не перекидывает(не открывает сторонние сайты), и переход стал быстрее немного чем был раньше (задержка 3-5сек).

P.S После удаления Avast (простой) нужно ли запускать какую ни будь утилиту чистки? что бы взамен поставить KIS 10. приобрели через сайт.

Заметил что название темы изменилась, список найденных вирусов в каждой теме пишите?

[mrak74]

P.S После удаления Avast (простой) нужно ли запускать какую ни будь утилиту чистки?

Лучше запускать. Находится тут.

Заметил что название темы изменилась, список найденных вирусов в каждой теме пишите?

Автоматизировано. Спасибо админу сайта.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\ciplus-4.5vv23.07\8b75a6a8-54ef-498c-a38d-685a2cd61b97-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
  2. c:\program files (x86)\ciplus-4.5vv23.07\8b75a6a8-54ef-498c-a38d-685a2cd61b97-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Bv1@kKXF9CiO )
  3. c:\program files (x86)\ciplus-4.5vv23.07\8b75a6a8-54ef-498c-a38d-685a2cd61b97-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.gv1@kWVUpAjO )
  4. c:\users\пользователь\appdata\local\smartweb\smart webapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  5. c:\users\пользователь\appdata\local\smartweb\swhk. dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOK [Adw] )
  6. c:\users\пользователь\appdata\roaming\qgzj0g7otrue 1r.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
  7. c:\users\пользователь\desktop\aa_v3.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.fi ( DrWEB: Program.RemoteAdmin.701 )