Надёжно прописавшийся вирус.

Вирус лезет на различные сайты при любой попытке выйти в интернет, при открытии даже начальной страницы яндекса. Аваст каждый раз блокирует все попытки и пишет об угрозе. Полное сканирование авастом не решило проблемы. Запускала Spybot, Malwarebytes Anti-Malware и др. Логи сохранила, надеюсь верно. Очень прошу о помощи, заранее благодарю тех, кто откликнется и поможет.
P.S. Windows 7
Avast ver. 8.0.1489

P.P.S. Заранее прошу прощение за безграмотность в оформлении вопроса, ибо в первый раз спрашиваю на форуме.

Whitecoma, здравствуйте и добро пожаловать на форум!

Залейте файл C:\Program Files (x86)\smwdgt на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении.

Вы сами устанавливали эти дополнения для браузеров?

Everysale.Net
DealBulldog Toolbar Toolbar

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Здравствуйте.

Нет, не я… ссылка на файл http://f-bit.ru/206609

P.S. Сейчас ещё докачиваю aswMBR, когда скачается, создам лог этой программой, прикреплю.

Спасибо за то, что помогаете.

Whitecoma, заметил проблемы с загрузкой утилиты aswMBR , пропустите этот пункт.

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. После выполнения скрипта и перезагрузки скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.

Andrey,pro , всё сделала, также на всякий случай прикрепила лог aswMBR. Отчёт от Касперского прикрепить не могу, не получается сохранить/скопировать. Но пишет, что угроз не обнаружено.

Whitecoma, как сейчас ведет себя компьютер, сообщения от аваст о заблокированной угрозе появляются?

Andrey,pro, спасибо, всё пролечилось, пока вроде бы всё нормализовалось, вируса не слышно и не видно. Благодарю за помощь, а Касперский в итоге обнаружил 2 угрозы в цифровых подписях, удалила их. Аваст больше не ругается.
Ещё раз спасибо Вам. :slight_smile:

Whitecoma, зачем Вы удалили файлы, у которых не было цифровой подписи? Если у файла нет цифровой подписи, то это еще не значит, что он вредоносный. Возможно, Вы переместили файлы в карантин? Прикрепите отчет, который должен быть в корне диска C.

Andrey,pro, к сожалению, именно удалила по глупости, не знала о том, что это могут быть не вредоносные файлы…
Лог превышает допустимые размеры(>512kb), поэтому разбила на 2 последовательных куска(не знаю можно ли так делать, но по-другому не знаю как прикрепить большой файл)

Whitecoma, эти файлы принадлежат продуктам Adobe, поэтому никакого вреда системе Вы не нанесли, тем более файлы были сохранены в карантине!
Восстановите эти файлы из карантина:

C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

Запустите снова программу OTL by OldTimer и нажмите кнопку cleanUp для удаления программы.

Andrey,pro, Спасибо!