Вирус лезет на различные сайты при любой попытке выйти в интернет, при открытии даже начальной страницы яндекса. Аваст каждый раз блокирует все попытки и пишет об угрозе. Полное сканирование авастом не решило проблемы. Запускала Spybot, Malwarebytes Anti-Malware и др. Логи сохранила, надеюсь верно. Очень прошу о помощи, заранее благодарю тех, кто откликнется и поможет.
P.S. Windows 7
Avast ver. 8.0.1489
P.P.S. Заранее прошу прощение за безграмотность в оформлении вопроса, ибо в первый раз спрашиваю на форуме.
Whitecoma, здравствуйте и добро пожаловать на форум!
Залейте файл C:\Program Files (x86)\smwdgt на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении.
Вы сами устанавливали эти дополнения для браузеров?
Everysale.Net
DealBulldog Toolbar Toolbar
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
Whitecoma, заметил проблемы с загрузкой утилиты aswMBR , пропустите этот пункт.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Andrey,pro , всё сделала, также на всякий случай прикрепила лог aswMBR. Отчёт от Касперского прикрепить не могу, не получается сохранить/скопировать. Но пишет, что угроз не обнаружено.
Andrey,pro, спасибо, всё пролечилось, пока вроде бы всё нормализовалось, вируса не слышно и не видно. Благодарю за помощь, а Касперский в итоге обнаружил 2 угрозы в цифровых подписях, удалила их. Аваст больше не ругается.
Ещё раз спасибо Вам.
Whitecoma, зачем Вы удалили файлы, у которых не было цифровой подписи? Если у файла нет цифровой подписи, то это еще не значит, что он вредоносный. Возможно, Вы переместили файлы в карантин? Прикрепите отчет, который должен быть в корне диска C.
Andrey,pro, к сожалению, именно удалила по глупости, не знала о том, что это могут быть не вредоносные файлы…
Лог превышает допустимые размеры(>512kb), поэтому разбила на 2 последовательных куска(не знаю можно ли так делать, но по-другому не знаю как прикрепить большой файл)
Whitecoma, эти файлы принадлежат продуктам Adobe, поэтому никакого вреда системе Вы не нанесли, тем более файлы были сохранены в карантине!
Восстановите эти файлы из карантина:
C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Запустите снова программу OTL by OldTimer и нажмите кнопку cleanUp для удаления программы.