Здравствуйте!

Купил ноутбук, виндовс 8. Поставил 2ipStartGuard, уже стояли CCleaner и Аваст(бесплатный). При обновлении программы (BurnAwareFree) открылся браузер аваст начал ругаться и полезли какие-то процессы в автозагрузку, я их отменил.

После этого аваст начал блокировать какие-то зараженные адреса при каждом открытии новой страницы в браузере(хром). Полазил здесь, на форуме. Установил JRT, проблема решилась. Но ‘Чот я очкую, Славик’. Посмотрите пожалуйста отчеты которые я прикрепил, может там что серьёзное. Просто ноутбук нужен для работы и на нем будет доступ к деньгам. Хотелось бы нормализовать работу системы.

В Malwarebytes я отправил в карантин все зараженные файлы, удалять побоялся потому что там были файлы вин32, а я не особо в этом понимаю

В браузере Хром было много сохраненных паролей. Есть ли для них угроза, нужно ли их поменять?

Спасибо!

kush33, здравствуйте и добро пожаловать на форум!

Удалите все обнаруженные объекты программой Malwarebytes Anti-Malware.
За пароли, думаю, волноваться не стоит.

Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.

[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1

Удалите следующие программы через Программы и компоненты (если присутствуют):

Download Manager Packages
Advanced System Protector
Sweet Page
Update for Codec Pack

• Сохраните прикрепленный файл fixlist.txt на Рабочий стол
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

Вы удалили все обнаруженные объекты программой Malwarebytes Anti-Malware?

Пожалуйста, запакуйте папку FRST, которая расположена в корне системного диска (С), в архив с паролем infected и загрузите на любой файлообменник, например, http://rghost.ru/ , укажите ссылку на загрузку архива в следующем сообщении.

ссылка на обменник:
http://rghost.ru/55302114

До того как попал сюда, я сканировал и удалял зараженное авастом и докторомВеб. А то, что нашел потом Malwarebytes Anti-Malware я поместил в карантин и отправил вам в первом сообщении отчет и затем там же и удалил.
Спасибо.

kush33, как ведет себя компьютер, наблюдаются какие-то проблемы?

Да, проблема решена. Спасибо большое за уделенное мне время.

У меня всё в порядке с системой?

Программы которые я качал для отчетов, оставить, или удалить? ( Malwarebytes Anti-Malware, FRST64, JMT)

Посоветуйте пожалуйста как обезопасить систему. У меня стоят Avast(free), Ccleaner, 2ipStartGuard. Просто информации много, но совет от профессионала из первых уст будет более ценен, или может ссылку дадите где почитать. Виндовс 8.
Спасибо.

Судя по отчетам, Ваш компьютер чист
FRST64, JRT можете удалить, т.к. это диагностические утилиты и они не обеспечивают защиты ПК.
[]Что касается Malwarebytes Anti-Malware, то оставьте бесплатную версию (не активируя пробный период) в качестве сканера по требованию и проводите сканирование системы хотя бы 1 раз в месяц.
[]Проверьте настройки антивируса: по умолчанию отключено обнаружение ПНП (потенциально нежелательных программ), включите его. Для борьбы с навязчивыми расширениями в браузере Вы можете воспользоваться утилитой “Очистка браузера”. Поддерживайте все программы (особенно java, adobe flash player) в актуальном состоянии, для этого воспользуйтесь инструментом Software updater, который так же является частью антивируса Avast .
[]Установите расширение AdBlock plus в браузер, которым Вы пользуетесь, он будет блокировать рекламу на сайтах и снизит вероятность перехода на вредоносные сайты.
Если Вам приходится часто использовать флэш-накопители на работе, где компьютер может быть заражен, то для защиты от вирусов, распространяемых через съемные диски, рекомендую установить McShield:
[]Скачайте McShield на Рабочий стол и установите.
[*]Запустится первоначальное сканирование и результаты будут показаны во всплывающем окне около системных часов.
[*]Затем в центре управления выберите сканер и отметьте всегда отображать элементы на флэш-накопителях.

https://www.dropbox.com/s/pqb8u4eir3pcc3s/MCShield.3.0.3.262.png?dl=1

[*]Вставьте флэш-накопитель и MCShield начнет сканирование.
Эти рекомендации отражают мой опыт работы и не претендуют быть идеальными.

Еще раз спасибо! Успехов в работе и жизни!

Спасибо, этого же я желаю и Вам!

У меня она не работает: при каждом запуске вылетает сообщение об ошибке драйвера сканера и принудительном завершении его работы.

[quote author=George Yves link=topic=150378.msg1093070#msg1093070 date=1400420793]

Это Ваши проблемы.Зачем надо было это писать? У меня эта программа почти год работает и никаких фокусов ни разу не выкидывала.

У меня на флэшке стоит USB_Guard.bat пакетный файл Windows.И стоит папка скрытая.Как вирус попадает на флэшку,то попадает в скрытую папку(в капкан).И эта папка становится видимой !!! Увидев её,я сразу проверяю AIS-ом и потом удаляю её.Запускаю опять файл USB_Guard.bat и опять на месте скрытая папка.Работает нормально.