Подхватил китайский вирус, все браузеры запускались через какие то батники, открывалась левая вкладка. Касперский нашел что-то, удалил. Переустановил хром, запускается нормально, но есть реклама на всех страничках, особенно ВК.
P.S. Система 64-битная, как я понял, от AVZ должно быть одно вложение, а не два...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PicNick, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт выполнил, компьютер перезагрузился. В папке Quarantine появилась папка 2015-04-13, но, пустая. Наверное поэтому карантин прислать не получается, при просмотре карантина фалов просто нету...
Вот новые логи:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для со-глашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, при-крепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
В файле addition.txt где, я так понял, в том числе перечисляются установленные программы, есть какая то прога, названная иероглифами - это взломанный китайский касперский, если что)) Проблемы вряд ли из за него, устанавливался он уже после заражения....
И еще прямо в корневой папке диска С есть странные файлы, 100% их там раньше не было, заскринил их. А содержание у launcher.bat такое:
start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\launcher.exe" "http://fcasearch.ru"
До чистки касперским открывался именно этот сайт...
Последний раз редактировалось PicNick; 14.04.2015 в 21:36.