mystartsearch не удаляется с компьютера

[majades]

Приветствую,
mystartsearch - не удаляется, при проверке в безопасном режиме антивирус ничего не находит.
стоит корп.версия касперкого, только блокирует переходы на ссылки с вредоносным кодом (arhimedus.com).

[Info_bot]

Уважаемый(ая) majades, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\zenit1\Application Data\DownloadManager\Loader.exe', '');
 QuarantineFile('C:\Program Files\Windows NT\Microsoft\SP2ep\desno.vb', '');
 DeleteFile('C:\Documents and Settings\zenit1\Application Data\DownloadManager\Loader.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\4b60ba3904d07e14f4a84ea58e07c991.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\c27e7e5ebfb62b3a9bc0e939a1aa60ae.job', '32');
 DeleteFile('C:\Documents and Settings\zenit1\Application Data\ScreenSaverPro.scr', '32');
 DeleteService('IePluginServices');
 DeleteService('batexxadvl32');
 DeleteFileMask('C:\Program Files\Windows NT\Microsoft', '*', true);
 DeleteDirectory('C:\Program Files\Windows NT\Microsoft');
BC_ImportDeletedList;
ExecuteSysClean;
 DeleteFile('C:\Program Files\Windows NT\Microsoft\SP2ep\desno.vb', '32');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
 ExecuteRepair(3);
 ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[majades]

сделал, вот логи

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

Смените пароли на почту, банк-клиенты, соцсети и т. п., могли увести.

[majades]

отработал, кэш почистил.
В MS Outlook использовался корпоративный пароль, его тоже менять? Или это касается только паролей которые вводились в браузерах?

- - - - -Добавлено - - - - -

После перезагрузки сделал еще один прогон AdwCleaner, он нашел в мозиле еще параметры к удалению. добавляю лог сюда.

[Vvvyg]

В MS Outlook использовался корпоративный пароль, его тоже менять? Или это касается только паролей которые вводились в браузерах?

Только тех, что в браузерах.

Проблема решена?

[majades]

Заодно вычистил все темп-папки. Прошелся ccleaner, настроил твиками очистку кэша браузеров при перезагрузке системы.
Спасибо, заявку закрывайте.
p.s. А касперский только и мог что блочить вредоносные ссылки и убил карантин AdwCleaner.

[Vvvyg]

Пошлите им через CompanyAccount карантин.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены