Амиго и прочие вирусы

Kedolfe · 19.04.2016, 19:30

Добрый вечер!Словила вирусы, которые каждый раз при включении Касперский безуспешно лечит и удаляет. В прикрепленном скрине изображено то, на что он жалуется. Так же при включении браузера вылезает вкладка с рекламой и выскочили ярлыки одноклассники, контакт и интернет от амиго на рабочем столе.
Благодарю за помощь.

лог HiJackThis
hijackthis 1.txt — RGhost — файлообменник

лог AVZ
virusinfo_syscheck.zip — RGhost — файлообменник

safety · 20.04.2016, 05:54

hj не нужен.
добавьте образ автозапуска.
Как создать образ автозапуска в uVS. Краткая инструкция

Kedolfe · 21.04.2016, 19:31

Сделала образ автозапуска!

Гризлик · 21.04.2016, 22:06

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref 0HTTP://UN-STOP.BIZ/WPAD.DAT?604396836E6EB911349AD654DF9FCFAD8913617
delall %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref HTTP://UN-STOP.BIZ/WPAD.DAT?604396836E6EB911349AD654DF9FCFAD8913617
delall %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA\4.6.2.7_0\KASPERSKY PROTECTION
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDELKHANEFMCNPAPPFHACHBPNLHOMAI\1.0.7_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GDKNICMNHBAAJDGLBINPAHHAPGHPAKCH\1.0.5_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите логMalwarebytes Free

Kedolfe · 22.04.2016, 20:09

Скрипт выполнила, выкладываю лог
Касперский пока все еще ругается)

Гризлик · 22.04.2016, 22:38

Сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ими пользуетесь ( впротивном случае можите не снимать) и нажмите Очистить

После чего выложите логи Farbar Recovery Scan Tool

Kedolfe · 22.04.2016, 23:51

лог Farbar Recovery Scan Tool

safety · 23.04.2016, 03:35

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

 FF DefaultSearchEngine: Google (avast)
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF SearchPlugin: C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\8tgn0kdj.default\searchplugins\google-avast.xml [2015-06-15]
FF Extension: friGate - unlock sites - C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\8tgn0kdj.default\extensions\e67f8350-7edf-11e3-baa7-0800200c9a66@fri-gate.org.xpi [2015-12-06]
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1422287428&from=cor&uid=ST1000LM024XHN-M101MBB_S32XJ9AF810101
CHR Extension: (__MSG_extName__) - C:\Users\Ольга\AppData\Local\MusicVK\Chrome [2015-07-04]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
EmptyTemp:
Reboot:

Kedolfe · 23.04.2016, 10:25

Сделала новый лог

safety · 23.04.2016, 11:38

Kedolfe, что сейчас с проблемой?

19.04.2016, 19:30	#1 (permalink)
Kedolfe Member Регистрация: 04.07.2012 Сообщений: 20 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Амиго и прочие вирусы Добрый вечер!Словила вирусы, которые каждый раз при включении Касперский безуспешно лечит и удаляет. В прикрепленном скрине изображено то, на что он жалуется. Так же при включении браузера вылезает вкладка с рекламой и выскочили ярлыки одноклассники, контакт и интернет от амиго на рабочем столе. Благодарю за помощь. лог HiJackThis hijackthis 1.txt — RGhost — файлообменник лог AVZ virusinfo_syscheck.zip — RGhost — файлообменник Миниатюры

19.04.2016, 19:30
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Вы на форуме не один кто интересовался подобным Проверка: Браузер Амиго, подозрение на вирусы Вирусы: Амиго, Ticno и др. Вирусы на ПК: Амиго .. И снова вирусы.. Амиго, CrowseBrowse и др. Trojan.Carberp!dat и прочие вирусы.

20.04.2016, 05:54	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	hj не нужен. добавьте образ автозапуска. Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.04.2016, 22:38	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ими пользуетесь ( впротивном случае можите не снимать) и нажмите Очистить После чего выложите логи Farbar Recovery Scan Tool

23.04.2016, 11:38	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	Kedolfe, что сейчас с проблемой?