Зараженный ноутбук

[Демьян58 0]

Доброй ночи! У родственников полудохлый ноут, работает через раз. Реклама лезет, стартовые страницы в браузерах меняются, программы еле шевелятся. Запустил утилиты от Касперского и DrWeb, массу вирусни вычистил. Собрал логи, по общей схеме. Если можно, посмотрите и помогите дочистить, будьте добры!

CollectionLog-2015.01.18-14.20.zip

RootRepealLog.txt

AdwCleanerR0.txt

FixerBro_20150119.txt

GetSystemInfo_HOME-F408D7D258_Admin_2015_01_18_18_28_17.zip

GMERlog.log

MBAMlog.txt

[Roman_Five 598]

не надо без рекомендаций консультантов использовать утилиты, которые могут уложить систему.

от вас требовались ТОЛЬКО логи автологгера.

[Демьян58 0]

Понял, больше не буду)

[Roman_Five 598]

-

 

выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\VZ.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\LQOCZKVW.exe','');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\CinemaP-1.3cV15.12-codedownloader.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\0b4498e6-abbd-4297-bbbd-f0499aed239d-11.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\0b4498e6-abbd-4297-bbbd-f0499aed239d-2.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\0b4498e6-abbd-4297-bbbd-f0499aed239d-3.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\0b4498e6-abbd-4297-bbbd-f0499aed239d-4.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\0b4498e6-abbd-4297-bbbd-f0499aed239d-5.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\1e4ef487-3ed1-428f-b1db-0f050b6ed7d9.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\7cf582dd-f5d1-4981-8bcd-70a4ed5df3a4.exe','32');
DeleteFile('C:\Program Files\CinemaP-1.3cV15.12\7cf582dd-f5d1-4981-8bcd-70a4ed5df3a4.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\LQOCZKVW.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\VZ.exe','32');
DeleteFile('C:\WINDOWS\Tasks\LQOCZKVW.job','32');
DeleteFile('C:\WINDOWS\Tasks\VZ.job','32');
DeleteFile('C:\WINDOWS\Tasks\7cf582dd-f5d1-4981-8bcd-70a4ed5df3a4.job','32');
DeleteFile('C:\WINDOWS\Tasks\1e4ef487-3ed1-428f-b1db-0f050b6ed7d9.job','32');
DeleteFile('C:\WINDOWS\Tasks\0b4498e6-abbd-4297-bbbd-f0499aed239d-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\0b4498e6-abbd-4297-bbbd-f0499aed239d-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\0b4498e6-abbd-4297-bbbd-f0499aed239d-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\0b4498e6-abbd-4297-bbbd-f0499aed239d-2.job','32');
DeleteFile('C:\WINDOWS\Tasks\0b4498e6-abbd-4297-bbbd-f0499aed239d-11.job','32');
DeleteFile('C:\WINDOWS\Tasks\0b4498e6-abbd-4297-bbbd-f0499aed239d-1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

очистите найденнное в AdwCleaner/

 

отправьте в карантин в MBAm всё, кроме:

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[a9a8d225c1c842f4bd8c1d77e3226d93]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[a7aa81763e4b11258ebcf1a3749103fd]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[e76a01f638510a2c79d28a0ac73e02fe]

Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [9fb2a255b6d343f3ccec64c4768c57a9],

новые логи приложите.

[Демьян58 0]

Очистил. Логи каких утилит нужно выполнить заново?

MBAM20.01.txt

AdwCleanerS0.txt

[Roman_Five 598]

 

 

Логи каких утилит нужно выполнить заново?

автологгера для контроля.