Подозрение на вирусы

[chyb74]

Здравствуйте посмотрите пожалуйста логи. 

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

ExecuteAVUpdate;

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;       

 ClearQuarantine;

 QuarantineFile('C:\Documents and Settings\про\Application Data\ooyi.exe','');

 DeleteFile('C:\Documents and Settings\про\Application Data\ooyi.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');     

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;    

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.

 

 

[chyb74]

Новые логи в авз.

AdwCleanerR0.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Все, кроме имеющего отношения к Mail.Ru, можно отметить и удалить в AdwCleaner

[chyb74]

Удалил. 

удалил. Новый лог.

Не получается отправить запрос на исследование карантина. Письмо приходит в ответ что файл не дошел.

AdwCleanerS0.txt

[mike 1]

Сделайте лог полного сканирования MBAM

[chyb74]

Лог 

лог.txt

[mike 1]

В MBAM удалите (поместите в карантин):

Files: 14
Trojan.StartPage.ooo, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\file-240-1515.zip, , [1b5c2e6fd4a739fd7e64ddd61de7ac54], 
Trojan.Inject, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (9).rar, , [4136049938439b9b4e2073a6808413ed], 
PUP.Downware.RU, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\vdv-0295 (1).exe, , [b5c24c517506fd39ccbf98742fd1738d], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (1).rar, , [5f18f0ad78035bdb8500f910758cf40c], 
Spyware.Zbot, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (10).rar, , [d99ee1bcabd096a037f4d94afb06ff01], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (2).rar, , [1a5d5e3f5a21b482c9bcb059b44d1be5], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (3).rar, , [680fb8e51b6078beee9733d6d130d32d], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (4).rar, , [6611d9c41e5d2511602525e4867b14ec], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (5).rar, , [85f2f5a849326ccacdb853b6ca37f709], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (6).rar, , [2b4cff9ea3d8b6806c19010846bba957], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (7).rar, , [db9c77269ae10a2c6f1642c79b66748c], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (8).rar, , [75028b125c1f1d196520da2f8a77e51b], 
Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx.rar, , [294eb8e58deea5916124fd0c758c649c], 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[chyb74]

Логи после удаления

protection-log-2014-07-10.xml

[mike 1]

Требуется текстовой лог согласно инструкции http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/

[chyb74]

Всем доброго времени суток. Извиняюсь что так долго. Занят был сильно. Вот новый лог

лог.txt

[mike 1]

Больше плохого не видно.