Нужна помощь-8:(

[Nail69]

Доброго времени суток.
Посмотрите пожалуйста логи. Лог virusinfo_syscheck.zip AVZ не создал.
Надо было откатить систему. Но не даеться. Ругаеться что попытка не удалась
Карантин:
Файл сохранён как 150502_145429_virus_5544ace554940.zip
Размер файла 39969
MD5 7cee0b25d2cc74ec09e2ae10a5805f31

[Info_bot]

Уважаемый(ая) Nail69, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 DeleteService('ccnfd_1_10_0_6');
 StopService('WindowsMangerProtect');
 DeleteService('WindowsMangerProtect');
 TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\documents and settings\nail\application data\acewebextension\updater\ace_web_extension.exe');
 QuarantineFile('c:\documents and settings\nail\application data\acewebextension\updater\ace_web_extension.exe','');
 DeleteFile('c:\documents and settings\nail\application data\acewebextension\updater\ace_web_extension.exe','32');
 DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_6.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Nail69]

С карантином я лажанулся
Не загрузил сюда и запустил AVZ. Он потер его
Логи прикрепил

[mike 1]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-1482476501-1958367476-682003330-1004\...\Run: [AdobeBridge] => [X]
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422533236&from=cor&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXM1EC1FMXFKFMXFK&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422533236&from=cor&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXM1EC1FMXFKFMXFK&q={searchTerms}
  FF Extension: Slick Savings - C:\Documents and Settings\Nail\Application Data\Mozilla\Firefox\Profiles\viz3r0c8.НА�ЛЬ\Extensions\{54FBE89E-C878-46bb-A064-AB327EE26EBC} [2015-03-17]
  FF Extension: Start Page - C:\Documents and Settings\Nail\Application Data\Mozilla\Firefox\Profiles\viz3r0c8.НА�ЛЬ\Extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7} [2015-03-17]
  FF Extension: Ebay Shopping Assistant by Spigot - C:\Documents and Settings\Nail\Application Data\Mozilla\Firefox\Profiles\viz3r0c8.НА�ЛЬ\Extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C} [2015-03-17]
  c:\documents and settings\all users\application data\windowsmangerprotect
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Nail69]

Сделал.
Лог прилагается

[mike 1]

Больше плохого не видно.

[Nail69]

Спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены