Подхватил много вирусов для браузера и не только

[proray]

Здравствуйте!
По невероятной глупости скачал и запустил файл с игрой, он оказался заражен(если понадобится ссылка на сайт и игру, напишу отдельно).
После этого компьютер стал что-то обрабатывать, самостоятельно стали устанавливаться браузер амиго, приложения для ОдноКлассников, Мейл и ВК. Все эти приложения я впопыхах удалил через установку/удаление программ.

Но теперь в браузере автоматически открываются левые страницы (это видно из истории), иногда их ловит аваст; всплывает в ненужных местах реклама на сайтах, даже в яндексе; ВКонтакте стандартные рекламные баннеры подменены, выскакивает снизу слева фиктивное "сообщение", и на фото прикреплена реклама справа. Что-то наспех удалил своими силами по советам с такими же проблемами, но справиться с назойливой рекламой и подменой страниц в браузере я не смог(

Делал сканирование Авастом, Др.Вебом + скан в безопасном режиме. Каждый раз находились какие-либо вирусы. Последняя проверка в безопасном режиме ничего не нашла, но через пару минут после включения браузера (Хром) все вернулось...

Среди всей гадости были такие ссылки и сайты, как POP, ADCash, 2inf .net, morgdm32, yandex.ru/clck/jsredir?from=yandex.ru........ Последнее, что было найдено при сканировании в безопасном режиме trojan zadved.1 и trojan zadved.17, но после удаления, видимо, они вернулись.

Очень надеюсь на Вашу помощь, т.к. переживаю, что вирус может воровать пароли и данные, и подменить страницы в социальных сетях при заходе, поэтому пока ничего не делаю, никуда не вхожу.
Заранее спасибо!

[Info_bot]

Уважаемый(ая) proray, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

- сделайте лог Check Browsers' LNK

[proray]

Сделал.
Прикрепить сюда файл AVZ не получается, он весит 90мб и время загрузки превышает время нахождения онлайн без подтверждения логина и пароля. На сам сайт для проверки этот файл загрузился.

Adwcleaner просит снять галочки с элементов, которые удалять не нужно(кнопка "сканировать" теперь неактивна, активны кнопки "удалить", "очистить").

[regist]

Прикрепить сюда файл AVZ не получается, он весит 90мб

прочитайте до конца и внимательно куда его надо было загрузить
Ссылку на отчёт об анализе укажите здесь.

- - - - -Добавлено - - - - -

Код:

C:\Users\Рэй\Favorites\Links\Интернет.url

Этот файл удалите вручную.

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


что с проблемой после этого?

[proray]

файл удалил вручную, там рядом еще висят два файла, созданные примерно во время попадения вируса в комп:
C:\Users\Рэй\Favorites agent mail ru и mail ru. Удалить их?

В adwcleaner удалил все, комп перезагрузился, но проблема осталась...
Отчета по virusinfo_auto_имя_вашего_ПК.zip еще нет..
Кстати, после перезагрузки, комп грузился заметно дольше обычного

[regist]

C:\Users\Рэй\Favorites agent mail ru и mail ru. Удалить их?

удаляйте.

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[proray]

ссылка на страницу с карантином - http://virusinfo.info/showthread.php?t=172486 - ничего не найдено((
MBAM установил, обновил базы, лог прикрепил.

После предыдущих удалений и лечений совсем ничего не изменилось, кстати, при заходе с этого компьютера, даже на вашем сайте внизу баннеры с рекламой висят...
Еще при заходе в браузер начальная страница яндекса имеет такой адрес http://yandex ru/?clid=2101081, это я исправил в настройках

[regist]

MBAM деинсталируйте.

скачайте отсюда Оперу и проверьте проблему в ней.

[proray]

Скачал, в опере такой проблемы нет. Хотя, не знаю, нормально это или нет, но в экспресс панели оперы значок майл с адресом где есть ..../cnt/5667... и яндекс ..../clid=9403....

[regist]

Отключите все расширения в браузере и проверяйте проблему.

[proray]

Да, отключил расширения и все ушло.

Было 4 расширения:
Avast Online Security
Документы Google
Adobe Acrobat – Создать файл PDF
Переводчик для Chrome 2

Что мне удалить и провести, чтобы это больше не вылезло и не сидело в компе? Я так понимаю, что проблема только в этом, переживать за воровство паролей и подмену страниц в браузере мне не нужно, верно?)

[regist]

Переводчик для Chrome 2

вот это удалите.

Потом включите остальные и проверьте проблему.

переживать за воровство паролей и подмену страниц в браузере мне не нужно, верно?)

если переживаете, то лучше смените.

[proray]

удалил, остальные включил все нормально работает.
Если на этом процесс борьбы с вирусом закончен и больше никак действий совершать не надо, то примите мои наивысшие благодарности!!
Если сообщите свой адрес, вышлю Вам Новогодний подарок!

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[proray]

Спасибо!
Я могу удалить папку с adwcleaner? Она весит почти 5гигов...

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.