Вирус вымогатель

[thyrex]

Расширения для Firefox

 

 

Free Games 111

Speed Test 127

Currency calc

удалите

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('bd0002');
DeleteService('BDMWrench_x64');
DeleteService('bd0001');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

[zomod]

Лог выкладываю, а вот с расширениями Мозиллы неувязочка - не нашел вышеописанных...

CollectionLog-2015.03.13-22.50.zip

[Roman_Five]

приложите логи FRST (из-под пользователя)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

[zomod]

Готово

Yamdex я из реестра потер вот новый лог

Последние два файла (не думал, что сообщения объединяться) 

И выявилась ещё одна неприятность- в диспетчере устройств и диспетчере сетевых подключений не отображаются никакие устройства ( там просто пусто) похоже на последствия от действий вируса.

FRST.txt

Addition.txt

Shortcut.txt

FRST.txt

Addition.txt

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
   

  CreateRestorePoint:
  HKU\S-1-5-21-264067369-1437882303-2569322623-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms}
  HKU\S-1-5-21-264067369-1437882303-2569322623-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms}
  SearchScopes: HKU\S-1-5-21-264067369-1437882303-2569322623-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms}
  Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  Toolbar: HKU\S-1-5-21-264067369-1437882303-2569322623-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
  FF Extension: iSmileg - сделаем интернет ярче! - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\info@smile-glory.com [2015-02-20]
  Reboot:
  

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[zomod]

Сделано

Fixlog.txt

[thyrex]

Что с проблемой?

[zomod]

Диспетчер устройств и свойства сетевого адаптера по прежнему не отображаются , а с интернетом все в порядке.

[thyrex]

Вряд ли это проделки вируса

[zomod]

Возможно и не его, но уж очень подозрительное совпадение-

вирус меняет настройки DNS сервера и у обычного пользователя нет возможности изменить их обратно (немногие смогут сделать это через командную строку)