Посмотрите логи на остатки заражения

[Gluki]

Всем трям.

Словили на ноуте банеры, касперским почистил, но вот AVZ выдает подозрения на эксплойты.

Посмотрите пожалуйста логи на предмет "хвостов", сдается мне, что пациент не долечен (

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32');
 DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','32');
 DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Сделайте лог полного сканирования MBAM

 

[Gluki]

1) Выполнил.

2) лог ADW прилагаю

3) лог MBAM прилагаю

AdwCleanerR1.txt

mbam-log.txt

[mike 1]

 

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

 

В MBAM удалите все кроме:

 

Файлы:
Trojan.Agent, C:\Windows\Setup\scripts\TeamViewer.6.0.10511.exe, , [dd75ad790f6cf145411194cab24e1fe1], 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

[Gluki]

Не было возможности ответить.

Лог ADW и MBAM

AdwCleanerS0.txt

AdwCleanerS1.txt

mbam-log.txt

Изменено 5 апреля, 2014 пользователем Gluki

[mike 1]

Что с проблемой?

[Gluki]

Что с проблемой?

Все отлично, но чуть позже выложу логи AVZ для полного успокоения.

MBAM унинсталю?

[Roman_Five]

 

 

MBAM унинсталю?

да.