Обнаружены вредоносные программы

[Nesta]

Добрый день, после лечения компьютера тема http://virusinfo.info/showthread.php...10#post1308510 остались вредоносные программы, ссылка на карантин: http://virusinfo.info/virusdetector/...78BF196B94A5E3

[Info_bot]

Уважаемый(ая) Nesta, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe','');
 DeleteFile('C:\WINDOWS\Tasks\NbvET8lBxS53FHQC.job','64');
 DeleteFile('C:\WINDOWS\Tasks\uNJnkdT.job','64');
 DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\{94530573-EFE7-4328-9AC6-65E9A5781A91}','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Nesta]

скрипты выполнила, карантин не загружается
Безымянный.jpg

- - - - -Добавлено - - - - -

Логи во вложении

[Nesta]

Добрый день, карантин во вложении. при загрузке по ссылке выдается ошибка Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Nesta]

Добрый день. готово

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-3945755703-2633756957-2160283161-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
2015-08-18 20:24 - 2015-08-18 20:24 - 00000000 ____D C:\Users\Public\QiYi
2015-08-18 20:24 - 2015-08-18 20:24 - 00000000 ____D C:\ppsfile
2015-08-18 20:22 - 2015-08-28 14:48 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-18 20:21 - 2015-08-27 11:59 - 00000434 _____ C:\task.vbs
2015-08-18 19:39 - 2015-08-18 19:39 - 00000160 ____H C:\Users\Т.Неснова\AppData\Local\BrowserManager.bat
2015-08-18 19:39 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Т.Неснова\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-08-18 19:37 - 2013-08-22 16:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 19:36 - 2015-08-28 14:48 - 00000000 ____D C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Т.Неснова\AppData\Roaming\NbvET8lBxS53FHQC
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Т.Неснова\AppData\Roaming\uNJnkdT
2015-08-18 19:39 - 2015-08-18 19:39 - 0000160 ____H () C:\Users\Т.Неснова\AppData\Local\BrowserManager.bat
2015-08-18 19:39 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Т.Неснова\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
FirewallRules: [{577B0E52-B5BC-495E-BFC7-FE6963B7249C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{0E5DFE49-3193-447B-BECE-13CD5C94FE61}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{AD9C1D8C-DD80-4535-9881-5B703CA9F9B1}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{3D1B5A40-12D4-4D32-9766-6A9F9F35943C}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{CE9C17F8-2DE2-47D0-8195-074549AC1F32}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{85BED1D2-C174-4400-B747-532F360079FB}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{51810483-D21A-4908-AD08-F37C94D4FF92}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{119DBBBD-E0CB-45AD-8F6E-B8E4961A1BAF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{B84E5209-F07D-4819-9E60-4EEC9602DBB4}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{C1A2D5EA-03D9-406F-9966-B82D9DE96E3D}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{2F20F83D-F40C-404E-8A24-966A835FA7A3}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{91C14A89-56AA-4D1E-9F90-A6C13BF85E71}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{5DC978F5-9522-4F84-8ADB-8A4BA422D5CF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{B7AF1385-F79E-42CC-9ADD-75D0DDF59A1A}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe
FirewallRules: [{323698E7-5C9A-4A44-8F48-65E695AF7509}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe
FirewallRules: [{21FAF36C-8784-4071-BE1D-123CE3E8E485}] => (Allow) C:\Users\Т.Неснова\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{3137B196-4FE9-4B04-A041-A420E904075A}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{C38BE1B8-BAA7-4D5A-BA48-332EB049768B}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{2E637B5D-204F-4913-A3EC-F0E13552EAC5}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{3E9E58C5-1349-4A82-9E05-725CFBF3E68D}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
Task: {4BF2593B-1C92-4B52-BD1D-B46B9039E4C6} - \Soft installer -> No File <==== ATTENTION
Task: {9FE52118-D83C-4B6D-B04B-1A089C02DB51} - \{94530573-EFE7-4328-9AC6-65E9A5781A91} -> No File <==== ATTENTION
Task: {9FFE9967-76C2-4D0D-8A3C-9C1A8BEB76CA} - \WindowsUpdater -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Nesta]

готово, вложение

[thyrex]

Что с проблемой?

[Nesta]

Добрый день, спасибо, при работе с компьютером не проявляется.