Ребенок установил Minecraft 1.8 setup.exe зараженный Trojan.DownLoader15.33303

[solarr]

Уважаемые хелперы!
Обращаюсь от имени коллеги, сын-первоклассник которой установил игру, после чего антивирус стал постоянно бить тревогу.

Посмотрев организацию доступа к системе, стало понятно, что ответственность все же больше лежит на взрослых... и как это исправить мне известно, благодаря вашему форуму в первую очередь, за что отдельное спасибо.

Но прежде чем настроить права, хотелось бы убедиться в чистоте и исправности системы.

Сканирование Live CD CureIT показало 26 угроз среди которых:

• Adware.Downware.11262
• Adware.InstallCore.90
• Adware.OpenCandy.152
• Adware.Plugin.887
• Adware.Siggen.31213
• Adware.Shopper.398
• Program.MediaGet.122
• Program.MediaGet.133
• Trojan.BtcMine.793
• Trojan.DownLoader15.33303

24 из 26 угроз были обезврежены, 2 выдали ошибку. Отчет сохранить не удосужился.
Повторное сканирование угроз не обнаружило.

Обращаюсь с просьбой помочь почистить следы от деятельности, и добить, если понадобится оставшееся вредоносное ПО.
Заранее благодарю!

[Info_bot]

Уважаемый(ая) solarr, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Сделайте лог полного сканирования МВАМ

[solarr]

Добрый день!
Прошу прощения за задержку с отчетом, не было доступа к машине.
Вот, прикрепляю лог МБАМ

[thyrex]

Удалите в МВАМ все найденное

[solarr]

Удалил все найденное, обновляю лог.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[solarr]

Сканирование проведено, прикрепляю отчет.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3418031249-2876599423-1231076040-1000 -> No Name - {1A894269-562D-459E-B17E-EFD8DE428E41} -  No File
CHR Extension: (No Name) - C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2014-06-21] [UpdateUrl: hxxp://download.yandex.ru/bar/chrome/updates-vb.xml] <==== ATTENTION
S3 4F960E4094FF2892; \??\C:\Users\7272~1\AppData\Local\Temp\147225CD4.sys [X]
S3 4F960E595B614592; \??\C:\Users\7272~1\AppData\Local\Temp\E943ED20.sys [X]
S3 4F967EF6CD1F3592; \??\C:\Users\7272~1\AppData\Local\Temp\35A47579E.sys [X]
S3 4F97B9223F904812; \??\C:\Users\7272~1\AppData\Local\Temp\122AF56F6.sys [X]
Task: {79879B9F-9A26-4076-9A5C-F52A2366A92D} - \Ribble -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[solarr]

Пофиксил, отчет прилагаю.

[thyrex]

Что с проблемой?

[solarr]

Коллега также присоединяется к благодарности! Говорит, что антивирус больше не ругается, ноутбук функционирует нормально.
Еще раз спасибо! Хорошо, что вы есть