Всплывает реклама, подмена ссылок и перегруз ЦП - помогите [HEUR:Trojan.Win32.Generic ]

[Arivik]

Добрый вечер
Нужна помощь в решении проблемы
Логи прилагаю

[Info_bot]

Уважаемый(ая) Arivik, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Пофиксите в HiJack

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{8779D81F-EB49-45AC-A994-256FA57AB589}: NameServer = 193.111.137.199
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199

Сделайте новый лог

[Arivik]

Сделал

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\coxx\appdata\local\google\update\gupdate.exe');
 ClearQuarantineEx(True);
 QuarantineFile('C:\Users\COXX\AppData\Local\Temp\3fe0f.exe','');
 QuarantineFile('C:\Users\COXX\AppData\Local\Google\Update\gupdate.exe','');
 DeleteFile('C:\Users\COXX\AppData\Local\Google\Update\gupdate.exe');
 DeleteFile('C:\Users\COXX\AppData\Local\Microsoft\Windows\winupdate.exe');
 DeleteFile('C:\Users\COXX\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe');
 DeleteFile('C:\Users\COXX\AppData\Local\Temp\3fe0f.exe');
 DeleteFile('C:\Windows\Tasks\6vuk8pz6j.job');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте полный образ автозапуска uVS.

[Arivik]

Архив с uVS

- - - Добавлено - - -

Логи

[Vvvyg]

Выполните скрипт в uVS

Код:

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://DOSSEARCH.RU
delref %SystemDrive%\USERS\COXX\APPDATA\LOCAL\TEMP\TEMP1_ADDIN (1).ZIP\INSTALL.EXE
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416023FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
exec C:\PROGRAM FILES (X86)\SEARCHQU TOOLBAR\UNINSTALL.EXE
deltmp
restart

На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

Уведомление

Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\coxx\\appdata\\local\\google\\update\\g update.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9175893, AVAST4: Win32:Downloader-TFE [Trj] )