GoSearch в Google Chrome или nethost.exe

[Денис Макеев]

Доброго времени суток. Вторые сутки имею следующую проблему. Скачал с ненадёжного источника игру, а вместе с ней видимо какой-то вирус, который сразу начал устанавливать: Амиго, Поиск в интернете(ехе файл на рабочем столе), маил.ру и ещё какой-то десктоп. Удалил вручную эти приложения, перезагрузил пк, начал автозагружаться хром с стр. goserch, исправил в настройках на гугл, всё равно возвращается на goserch(smartinf_ru). Полностью просканировал ПК антивирусом Касперским, проблему не решил, но часто блокирует переход на различные сайты, пишет источник - nethost.exe. Прошу вашей помощи в решении этих проблем. Спасибо.

CollectionLog-2015.05.17-16.21.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Makeev Denis\AppData\Local\SystemDir\nethost.exe','');
 DeleteFile('C:\Users\Makeev Denis\AppData\Local\Kometa\kometaup.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
 DeleteFile('C:\Users\Makeev Denis\AppData\Local\SystemDir\nethost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.

 

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Дождитесь ответа об успешной загрузке карантина.

 

Полученный через электронную почту ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rhereso.ru/?utm_source=startpage03&utm_content=713e2996e4962db00a4a509ec296c027
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_5367396C4DFA2385066FC51176D20E26] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [kometaup] C:\Users\Makeev Denis\AppData\Local\Kometa\kometaup.exe --windows-start

 

Сделайте новые логи по правилам (только пункт 2).

+

лог
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

[Денис Макеев]

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

nethost.exe - not-a-virus:Downloader.Win32.Agent.dlnd

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

 

 

CollectionLog-2015.05.17-23.12.zip

AdwCleanerR0.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Денис Макеев]

Спасибо, вроде проблема решена. Ничего не беспокоит.(Вы как доктор)

 

AdwCleanerS0.txt

[Roman_Five]

чисто.

Скачайте Kaspersky Software Updater.
Запустите файл. дождитесь окончания установки.
После нажатия на кнопку "Finish" начнётся сканирование на наличие устаревших программ.
После завершения поиска выберите в главном окне обновляемое ПО и нажмите на "Update selected".

Подробнее об использовании Kaspersky Software Updater (на английском языке).

[Денис Макеев]

Благодарю вас!