Подозрение на оставшиеся трояны

[Tritan]

Win7 x64, как я понимаю, AVZ я использовать не могу.

Стоит Microsoft Security Essentials с обновленными базами. Пару дней назад обнаружил, что он почему-то в отключенном состоянии.
Включил, сделал проверку утилитами от Касперского и Др. Веб. Обе нашли по трояну - удалили. Повторные проверки выдали, что чисто.
Вручную нашел непонятный аддон в фаерфокс, который я не ставил. Удалил.
Обновил базы антивируса, полная проверка MSE выдала еще один троян. Он удален.

По-моему, это далеко не все.

Заранее спасибо за помощь.

[Info_bot]

Уважаемый(ая) Tritan, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Win7 x64, как я понимаю, AVZ я использовать не могу.

Где Вы это увидели?

Выполните п. 2. раздела "Диагностика" правил и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip из папки LOG.

[Tritan]

Vvvyg, виноват - неправильно понял примечание относительно 64-битных систем.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 DelBHO('{C989BD27-294D-EE89-88BE-920EA9E679A6}');
 QuarantineFile('C:\ProgramData\REalDeal\r1da0Dw9G.dll','');
 DeleteFile('C:\ProgramData\REalDeal\r1da0Dw9G.dll','32');
 DeleteFileMask('C:\ProgramData\REalDeal','*',true);
 DeleteDirectory('C:\ProgramData\REalDeal');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Tritan]

Vvvyg, спасибо. Сделал.
Карантин прислал.

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[Tritan]

Спасибо. Сделал. Обновления поставил.

[regist]

свежий лог сканирования AdwCleaner-а сделайте.

что с проблемой?

[Tritan]

Сделал. И HijackThis еще раз на всякий случай.

Стартовая проблема была решена удалением непонятного аддона к фаерфоксу, но как выяснилось, через него (?) уже много что успело залезть.

[regist]

В адресной строке Хрома наберите

Код:

chrome://settings/

В разделе Поиск нажмите Управление поисковыми системами.
Появится список. При наведении мышкой на нужную строку справа появится крестик, нажав на который, эта строка (и поисковая система) удалится из настроек.
Удалите оттуда

Код:

hxxp://uk.ask.com/web?q={searchTerms}

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Tritan]

Удалил ссылку и adwcleaner.
AVZ говорит, что уязвимостей не найдено.

Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены