Рут кит

Здравствуйте! Помогите пожалуйста! Аваст обнаружил руткит, рекомендуемой действие аваста удалить, удалила, но оно снова всплывает и антивирус пищит о том, что обнаружен подозрительный файл! В браузере появилось очень много рекламы, в отдельных вкладках открывается даже, на компе появилось множество неизвестных программ в соц. сети невозможно зайти:(( Помогите прошу!!:((

По порносайтам нужно меньше лазить. :stuck_out_tongue:
А если серьёзно… Разве avast! не предложил вам сделать сканирование системы перед загрузкой потому как не может на работающей системе удалить руткит?
Если не предложил - сделайте это сами, приготовьтесь доооолго смотреть в чёрный экран с белыми буковками на “крейзи рашен” и внимательно читать что там пишут, а потом согласиться с действиями - ничего там автоматически не исправляется.

http://remontcompa.ru/uploads/posts/2012-03/1330972316_2012-03-05_163216.jpg

Ха-ха… смешно, с чувством юмора у Вас порядок))
Вообще-то предлагал, аж 2 раза сидела и смотрела на чёрно-белый экран! Там какая-то бяка еще в карантине сидит, что мне с ней делать? Посоветуйте мне какую-нибудь программку для чистки всей этой х*рни:(

Ну вот эту хорошую программку попробуйте: https://www.malwarebytes.org/mwb-download/confirm/
Только в конце установки программы программы СНИМИТЕ “галочку” с чекбокса “Включить пробный период Premium” - это абсолютно не нужно в вашем случае, пускай у вас будет версия “FREE”.
Эту программу, как дружественную, советует avast! Нужно выполнить полную проверку, предварительно выставив в настройках два положения на “Предупреждать пользова”. Внизу скриншот чтобы было понятно о чём речь.
И ни в коем случае не удаляйте всё сразу, а сохраните файл отчёта и выложите его здесь.

С этой программой знакома, ранее уже была установлена! Итак, на сколько всё плохо?

Да у вас там просто “зверинец”! :o
Я бы создал точку восстановления в Windows, залез бы в “Программы и компоненты”, удалил бы оттуда всё, что не устанавливалось вами (всякие тулбары, “оптимизаторы”, плагины и прочее) и затем удалил бы всё найденное этой программой. На моей памяти программа ни разу не удаляла ничего лишнего. В крайнем случае, восстановите всё из карантина программы.
Можно подождать ещё советов от других, но, ИМХО, там практически одни PUP’ы - из-за них и выскакивают всякие “таблички” и подгружаются ненужные сайты.

Anna Ivanovna, здравствуйте и добро пожаловать на форум!

Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

Очень много непонятных программ на рабочем столе, которые появляются без конца и края:((

Доброго времени суток. Насчет руткита. Вот здесь http://www.kaspersky.ru/free-tools скачиваете программу для нахождения и удаления руткитов. Запускайте ее в Безопасном Режиме. После этого вот тут https://www.freedrweb.ru/download+cureit+free/?lng=ru скачиваете программу, и тоже запускаете ее в Безопасном режиме, не забудьте перед тем как запустить проверку в Настройках программы выставить галочки на проверку ВСЕХ областей компьютера и на проверку руткитов - тоже. Программа проверяет долго, но качественно, только когда она выдаст результат сканирования и предложит действия с найденными угрозами, то ВНИМАТЕЛЬНО прочтите то, что она обнаружила, и что предлагает сделать (бывают ложные срабатывания и удаляются безобидные, а то и нужные для работы системы файлы. Но сейчас таких ситуаций стало меньше). После этого запускаете систему в Обычном Режиме, скачиваете вот тут http://www.zemana.com программу Zemana Antimalware, нажав кнопку “Fully Functional 15-Day Trial”, запускаете ее и выбираете “Глубокое сканирование” (на главной странице программы внизу справа есть возможность выбора). Запускаете сканирование. Программа находит почти 100% вредоносных программ, а также большое количество зловредных изменений, созданных этими программами, удаляет и исправляет. После того как вы все это сделаете, запустите Ccleaner, почистите систему и реестр (не забудьте сохранить сделанные в реестре изменения, чтобы потом в случае если возникнут проблемы можно было все восстановить) (если нет у вас такой программы, то скачайте ее версию Free здесь: http://www.piriform.com/ccleaner
Удачи :slight_smile:

Етить… :o Что, даже отчета не попросите?
PS: даа, удача мне пригодится:)

В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:

***** [ Файлы / Папки ] *****

C:\Program Files (x86)\AlterGeo
C:\Program Files (x86)\AVG SafeGuard toolbar
C:\Program Files (x86)\Mail.Ru
C:\ProgramData\AlterGeo
C:\ProgramData\AVG SafeGuard toolbar
C:\ProgramData\AVG Secure Search
C:\Users\HP\AppData\Local\Mail.Ru
C:\Users\HP\AppData\Local\MailRu
C:\Users\HP\AppData\LocalLow\Mail.Ru

***** [ Реестр ] *****
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
HKCU\Software\AVG SafeGuard toolbar
HKCU\Software\Media Get LLC
HKCU\Software\Avg Secure Update
HKCU\Software\AVG SafeGuard toolbar
HKCU\Software\Avg Secure Update
HKCU\Software\Media Get LLC
HKLM\SOFTWARE\AVG SafeGuard toolbar
HKLM\SOFTWARE\AVG Security Toolbar
HKU\.DEFAULT\Software\Avg Secure Update

и нажмите кнопку Очистить.

Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.

вручную их искать :o Я в реестре не могу найти 1,2 и 5
А если не убирать флажки что будет?

А вы попробуйте не убрать - потом нам расскажете что случилось. ;D
Вручную искать в реестре ничего не надо - всё автоматически сама сделает программа AdwCleaner.
Если флажки не убрать, то, судя по всему, перестанут работать программы и надстройки в браузерах: AlterGeo, AVG SafeGuard toolbar, AVG Secure Search, Mail.Ru.

И как прошла очистка? Какие результаты?

Я выполнила действия Андрея, сейчас прикреплю отчеты)

Что дальше?

После выполнения рекомендаций Андрея проблемы наблюдаются?

Вроде нет, а в программе aswMBR некоторые файлы горят красным и желтым, что это значит?

[*]Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\HP\Downloads)
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Это да?