Помогите снести вирусы

[Andrewmusic 0]

После проверки удалились не все вирусы! Скрипт AVZ прикрепил!

virusinfo_syscheck.zip

[Roman_Five 598]

@Andrewmusic,

 

 

В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.

 

1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:

• Kaspersky Virus Removal Tool 2011;
• Dr.Web CureIt!.

2. Очистите содержимое временных папок, используя стандартную программу ОС "Очистка диска". Инструкция по её использованию для Windows XP и Windows Vista, Windows 7, Windows 8.1.

 

3. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip

 

Подробное описание использования автоматического сборщика логов:

 

• Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для Вас место. После этого запустите файл AutoLogger.exe
• После появления окна, предупреждающего, что сейчас будет запущен автоматический сбор логов, нажмите "Ок" для продолжения работы (При нажатие "Отмена" будет осуществлён выход из утилиты без запуска сканирования).
• Отключите или приостановите защиту Вашего защитного ПО, если Вы этого не сделали до начала сканирования. Подтвердите, что Вы его отключили нажатием кнопки "Ок".
• После появления окна, предупреждающего о запуске браузеров, откроются браузеры (Internet Explorer и браузер по-умолчанию); пожалуйста, сверните их в трей и не закрывайте до окончания сканирования.
• В случае если у Вас х86-битная система, будет выведено окошко о необходимости перезагрузки с предложением сделать это сейчас. Работа утилиты автоматически продолжится после перезагрузки. После перезагрузки повторно приостановите защиту вашего защитного ПО и сверните в трей запустившиеся браузеры до окончания сканирования.
• После запуска RSIT выберите в выпадающем списке проверку за последние 3 месяца, после чего нажмите кнопку "Далее" ("Continue"). При первом запуске автоматического сборщика логов также может выйти запрос о принятии лицензионного соглашения HiJackThis; нажмите "I Accept" (принять).
• По окончанию работы в папке AutoLogger, расположенной там же, куда Вы распаковали архив автоматического сборщика логов, будет находиться архив с собранными логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip

 

 

 

4. Вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

5. Дождитесь действий консультантов.

[Andrewmusic 0]

вот логи!

 вот логи после очистки карантина! Так виднее будет!

смотрите лог 2

CollectionLog-2014.07.17-20.41.zip

CollectionLog-2014.07.17-20.53.zip

[Roman_Five 598]

деинсталлируйте через "Программы и компоненты"

Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
PC Data App-->"C:\Program Files\PCDApp\uninstaller.exe"
SupTab-->C:\Program Files (x86)\SupTab\uninstall.exe

что в папке

2014-06-23 14:51:25 ----D---- C:\Program Files (x86)\funex

?

 

 

Сделайте лог AdwCleaner
подробнее

[mike 1 1 093]

Здравствуйте! Деинсталлируйте:

SupTab [1.1.1.0] ---> C:\Program Files (x86)\SupTab\uninstall.exe
SuperMegaBest version 3.1 [3.1] ---> "C:\Windows\unins001.exe"
Media View [1.1] ---> C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha9272\uninstall.exe
Media Watch [1.1] ---> C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home522\uninstall.exe

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Windows\syswow64\hfpapi.dll','');
 QuarantineFile('C:\Windows\system32\hfpapi.dll','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\Windows\system32\hfpapi.dll','32');
 DeleteFile('C:\Windows\syswow64\hfpapi.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');        
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

 

Сделайте новые логи

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

 

Инструкции написаны к логу CollectionLog-2014.07.17-20.41.zip 

Изменено 17 июля, 2014 пользователем mike 1

[Andrewmusic 0]

PC Data App-->"C:\Program Files\PCDApp\uninstaller.exe"
SupTab-->C:\Program Files (x86)\SupTab\uninstall.exe     удалил

 

 

C:\Program Files (x86)\funex пуста я ее тоже удаляю

 

Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} в программах и компонентах отсутствует!!!

 

сейчас буду делать логи!

[mike 1 1 093]

Сначала скрипт AVZ выполните, а потом делайте новые логи. Иначе будет каша из логов. 

[Andrewmusic 0]

Вот Лог после всего выше выполненного!

AdwCleanerR0.txt

[mike 1 1 093]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  

• По окончанию сканирования снимите галочки со следующих строк:
  

Папка Найдено : C:\Program Files (x86)\Mail.Ru

Папка Найдено : C:\Users\Григорий\AppData\Local\Mail.Ru

Папка Найдено : C:\Users\Григорий\AppData\LocalLow\Mail.Ru

Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
  

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  

• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

 

Сделайте новые логи. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Andrewmusic 0]

вот лог после удаления!

AdwCleanerS0.txt

[Roman_Five 598]

приложите новый комплект логов по правилам - CollectionLog.zip

[Andrewmusic 0]

Вот лог по правилам!

CollectionLog-2014.07.17-22.14.zip

[Roman_Five 598]

скачайте http://safezone.cc/resources/checkbrowserlnk.81/, запустите exe , 

лог с рабочего стола приложите.

[Andrewmusic 0]

Ок,вот лог после проверки этой программой!

CheckBrowserLnk.log

[mike 1 1 093]

Что с проблемой?

 

P.S. В личку писать не нужно я помню про вас. Запросы от пользователей у которых установлен сторонний антивирус я смотрю в порядке общей очереди.