помогите справится с вирусом

[Наталья_15]

все началось с того, что в гугл хроме появилась эта стратовая страница, я не продвинутый пользователь, поэтому додумалась только исправить в настройках стартовую страницу, но при новом включении компьютера, эта страница возвращается... А теперь ко всему добавилась какая-то трансляция фильма дрянная девчонка, картинки я не вижу, а вот звук идет, я просто сижу в соц. сети и тут появляется этот фильм, вернее только звук... помогите с этим справится

Сообщение от модератора Mark D. Pearlstone

Нужен virusinfo_syscure.zip, а не virusinfo_autoquarantine.zip. Файл удалён.

virusinfo_syscheck.zip

info.txt

log.txt

[thyrex]

Пофиксите в HiJack

O4 - HKLM\..\Run: [] C:\Windows\taskmngr.exe
O4 - HKLM\..\Run: [wiadebug] C:\WINDOWS\wiadebug.exe
O4 - HKLM\..\Run: [save] C:\Program Files\save.cmd

Сделайте новые логи RSIT

[Наталья_15]

сделала

log.txt

[thyrex]

На Windows 7 утилиты запускают от имени Администратора по правой кнопке мыши

Переделывайте выполнение фикса

[Наталья_15]

извините, не знала((( переделала

log.txt

[Roman_Five]

что в этой папке?

C:\Program Files (x86)\1

 

сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

[Наталья_15]

что в этой папке?

C:\Program Files (x86)\1

 

 

 

в этой папке находится приложение HijackThis

 

 

 

сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

 

готово

AdwCleaner_R2_.txt

[Roman_Five]

запустите ещё раз AdwCleaner и нажмите Delete

новый лог приложите.

что с проблемой?

[Наталья_15]

запустите ещё раз AdwCleaner и нажмите Delete

новый лог приложите.

что с проблемой?

 

 

 

 

 

фильм сегодня только утром запускался, больше пока нет, стартовая страница так и вылезает, а еще при включении компьютер теперь делает какую-то проверку (пишет что-то на черном экране), только потом уже идет привычная загрузка, но при включении не работает касперский, пишет базы повреждены и пока не обновишь базы не работает...

 

вот что пишет при запуске:

checking file system on c: the type of the file system is

ntfs.

volume label is windows7_os.

one of your disks needs to be checked for consistency. you may cancel the disk check, but it is strongly recommended that you continue.

windows will now check the disk.

chkdsk is verifying files (stage 1 of 3)....

 

 

а в конце:

usn journal verification completed

windows has checked the file system and found no problems

windows has finished checking your disk.

please wait while your computer restarts

а после уже нормальный запуск...

AdwCleaner_S1_.txt

[thyrex]

Сделайте лог ComboFix

[Наталья_15]

сделала

ComboFix.txt

[Roman_Five]

вот что пишет при запуске:

это от того, что на диске С имеются проблемы с файловой системой.

поправим:

нажать на клавиатуре Win+R

ввести cmd

нажать клавишу <enter>

ввести chkdsk C: /v /f /r /x

нажать клавишу <enter>

нажать Y

перезагрузиться. подождать.

 

стартовая страница так и вылезает

проверьте ярлык, с которого запускаете хром - не прописано ли в его свойствах эта страница.

если НЕТ, то сделайте лог MBAM:

http://virusinfo.info/showthread.php?t=53070

 

фильм сегодня только утром запускался, больше пока нет

а сегодня?

 

сделайте контрольные логи по правилам.

[Наталья_15]

с файловой системой сделала все по инструкции, теперь эта проверка идет при каждом включении компьютера, а она занимает 2,5 часа... как теперь её совсем отменить?

 

ярлык хрома проверила, не нашла что бы этот сайт был прописан, сделала лог

 

фильм не транслируется больше.

 

логи контрольные сделала

MBAM_log_2013_04_16__10_09_08_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

[Roman_Five]

Запустите ещё раз полную проверку и удалите всё найденное в MBAM.

новый лог MBAM после удаления приложите.

 

она занимает 2,5 часа... как теперь её совсем отменить?

как временная мера - нажимайте любую клавишу в самом начале проверки, когда идёт обратный отсчёт.

будем думать...

 

ярлык хрома проверила, не нашла

 

Скачайте Junkware Removal Tool и сохраните на рабочем столе.

Выгрузите всё защитное ПО, чтобы избежать конфликтов.

Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".

Программа запустится и начнётся сканирование Вашей системы.

Дождитесь завершения сканирования.

По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.

Прикрепите полученный лог к следующему сообщению.

[Наталья_15]

все найденное удалила. а почему при каждом включении у меня касперский выключается, пишет базы повреждены? обновление делаю и все восстанавливается...

mbam_log_2013_04_16__16_04_54_.txt

JRT.txt