При включении компьютера открывается opera с сайтом 2inf.net. Не могу обновить браузер Opera, зайти на некоторые сайты, еще появилась реклама на всех сайтах (vk.com, youtube.com)

[Азамат Кажгалиев]

При включении компьютера открывается opera с сайтом 2inf.net. Не могу обновить браузер Opera, зайти на некоторые сайты, еще появилась реклама на всех сайтах (vk.com, youtube.com)

[Info_bot]

Уважаемый(ая) Азамат Кажгалиев, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Логи AVZ где?

[Азамат Кажгалиев]

авз не запускается на моей х64 ОС

[thyrex]

Так не бывает.

Запускаете от имени Администратора по правой кнопке мыши?

[Азамат Кажгалиев]

hijack заново сделал

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\90C5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll','');
 QuarantineFile('C:\Users\90C5~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','');
 DeleteFile('C:\Users\90C5~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce-','DigitalSites');
 DeleteFile('C:\Users\90C5~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[Азамат Кажгалиев]

насчет прислать карантин я недопонял. где он находится? Безымянный.jpg здесь папка Qurantine пустая. Ничего нет и в архиве quarantine.zip

[thyrex]

Что с проблемой?

[Азамат Кажгалиев]

проблема частично устранена, уже не выскакивает реклама. но все еще не могу зайти на официальный сайт оперы opera.com и не могу обновить браузер. вот прилагаю лог сканирования anti-malware, он обнаружил 36 объектов

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

PUP.Optional.InstallCore, C:\Users\????\AppData\Roaming\1H1Q1V1N1N1O1R\Ultimate Codecs Setup Wizard Packages\uninstaller.exe, , [361bbc3baedb68ce541b917e09f932ce], 
PUP.Optional.InstallCore, C:\AZAMAT\??N???????\Media\???????µ????\UltimateCodecsSetup.exe, , [0c4584736a1f3ff7beb2709561a49c64], 
PUP.Optional.OpenCandy, C:\AZAMAT\??N???????\Media\??N???????N?N????°N??µ?»??\KM Player\kmp.exe, , [1e3313e49fea78be1b162b958283dc24], 
RiskWare.Tool.CK, C:\AZAMAT\??N???????\Windows\Windows 7 Manager\Windows 7 Manager v3.0.7 Final\keygen.exe, , [d879d225e6a30234817729816d98946c], 
PUP.Riskware.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\IDM_6.21_Build_9_Final-spaces.ru.rar, , [2b262bccff8a6fc7856be648f60bbc44], 
PUP.Adware.MediaGet, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\MediaGet_id1932398id.exe, , [9ab7cd2a3059ef476ae1c44452aec13f], 
Riskware.Tool.CK, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager\Internet_Download_Manager_6.06_beta.rar, , [ea675c9b662382b48808c8bb37c9a15f], 
Trojan.Agent.ck, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\Keygen Lz0\Keygen Lz0.exe, , [262b5a9d0a7f58dee8e69d8ec73ef20e], 
PUP.Hacktool.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\IDM.v6.xx.release.3-patch By T3D1\IDM.v6.xx.release.3-patch.exe, , [242d61966326d264936f59ad5ea233cd], 
PUP.Hacktool.Patcher, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\idm_x2_upd_1_-_unreal_rce\PATCH.exe, , [2130c532a0e93ef8e61c887e8a7622de], 
Backdoor.Agent, C:\AZAMAT\??N???????\?˜??N??µN????µN?\???µ???µ???¶?µN?N? ?·?°??N?N??·????\Internet Download Manager v6.17 Build 5 Final Ml_Rus\patch\Internet.Download.Manager.v6.05.and.newest.patch-iOTA\Patch\Patch.exe, , [40118d6a90f9999ded4b3811bb47956b], 
RiskWare.Tool.CK, C:\AZAMAT\??N???????\??N???N??µ?µ\??N?N??????°N???N?\WinRAR.3.93.Final.Rus.keygen-FFF\Keygen.exe, , [272a23d48bfe1620d08999dcd62cbc44], 
Trojan.Agent.SBP, C:\AZAMAT\??N???????\??N???N??µ?µ\?????????µN?N??µN?N?\Movavi Video Converter 14.3.0\Standalone\Movavi.Video.Converter.14.3.0.Patch-REPT\Patch.REPT.exe, , [fc5557a0cebb81b5c8eda29840c022de], 
Spyware.Password.HL, C:\AZAMAT\??N???????\??N???N??µ?µ\??N???N?????N?N? ???°N????»?µ??\multi_password_recovery_portable_1.2.8.zip, , [024fa651a6e36ec8aee14e5b30d2b24e],

[Азамат Кажгалиев]

сделал. огромное спасибо, по всей видимости угроза устранена. вот только опера (как и IE и хром) так и не заходит на свой сайт, и отказывается проверять обновления - пишет: произошла ошибка при проверке новой версии, хотя раньше с этим проблем не было. и вот хотел спросить стоит ли устанавливать adguard (на этом сайте вверху есть ссылка на нее)? или может посоветуете другую программу или утилиту которая может в реальном времени контролировать сетевые соединения и распознавать угрозы, которые может прозевать мой касперский интернет секьюрити, не конфликтуя с ним при этом? mbam я после сканирования удалил, как и советуют здесь из-за ложных срабатываний