Заблокирована инфекция

дня три уже вылазиет, бывает раз в минуту, бывает раз в 10 минут. за несколько лет это первый раз.

http://s010.radikal.ru/i312/1601/40/9567f74df8b0.jpg

как избавиться не знаю. попробывал отключить торенты которые за неделю добавил, не помогло

69.197.18.187 Сведения об IP-адресе >> https://www.virustotal.com/ru/ip-address/69.197.18.187/information/

Romchic, здравствуйте и добро пожаловать на форум!

Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.

вчера подчистил Malwarebytes’ Anti-Malware, нашёл он два вируса. непонятно почему аваст при сканировании их нашёл. пока вроде всё норм, аваст не ругается.
[spoiler=текстовик отчёта]Malwarebytes Anti-Malware
www.malwarebytes.org

Дата проверки: 11.01.2016
Время проверки: 2:26
Файл журнала: 1.txt
Администратор: Да

Версия: 2.2.0.1024
База данных вредоносных программ: v2016.01.10.02
База данных руткитов: v2016.01.09.01
Лицензия: Бесплатная версия
Защита от вредоносных программ: Выключено
Защита от вредоносных веб-сайтов: Выключено
Самозащита: Выключено

ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: Romchic

Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 336175
Затраченное время: 12 мин, 42 с

Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Включено
Глубокое сканирование руткитов: Включено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 0
(Вредоносные программы не обнаружены)

Значения реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 0
(Вредоносные программы не обнаружены)

Файлы: 2
Trojan.Agent.Drop, C:\Users\Romchic\AppData\Local\Temp\78B8.tmp\hidcon.exe, Помещено в карантин, [c337af888d0cbf7755b28aaf38cad030],
RiskWare.Tool.CK, C:\Users\Romchic\AppData\Local\Temp\78B8.tmp\KMService.exe, Помещено в карантин, [f00a082fb0e90c2ada11b335b34e6799],

Физические сектора: 0
(Вредоносные программы не обнаружены)

(end)[/spoiler]

Подготовьте, пожалуйста, остальные отчеты.
KMService.exe - активатор
hidcon.exe - программа для скрытия консольных окон

не понял где их искать? там где можно скачать, потом пишет сайт не доступен

Romchic, вы меня неправильно поняли, все, что обнаружил MBAM не является вирусами, это ПНП.

Подготовьте остальные отчеты.

я не знаю что делать? какие отчёты и чем? где скачать программки? :o

Здравствуйте. Несколько дней назад Аваст также блокировал инфекцию, почти каждые 1-2 минуты. Сканирование Dr.Web CureIt показало заражение самого файла µTorrent в установленной папке и его же, по другому пути. µTorrent был версии 3.3.2, что произошло выяснять не стал, т.к. Dr.Web CureIt только их определил вредоносным и другого ничего не нашел, удалил файлы и скачал новую версию µTorrent и антивирус перестал выдавать такие сообщения. Пробуйте, если версия не новая. Может так пытаются перевести на версии новее, что конкретно в вашем случае не могу судить, т.к. вы не написали версию µTorrent .

теперь понял 8)

и тишина ???

Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

вроде как пустой отчёт получился

В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:


***** [ Папки ] *****

Папка Найдено : C:\Program Files (x86)\DAEMON Tools Toolbar
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\Users\Romchic\AppData\Local\Amigo
Папка Найдено : C:\Users\Romchic\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Romchic\AppData\Local\MailRu

***** [ Файлы ] *****

Файл Найдено : C:\Users\Romchic\AppData\Roaming\Mozilla\Firefox\Profiles\je2rigzn.default\searchplugins\mailru.xml

***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
Параметр Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]

и нажмите кнопку Очистить.

сделал. больше не надо проверок делать?

Проблемы по-прежнему наблюдаются?

сообщения пропали после первой проверки. но вот в хроме вылазиет расширение которое не ставил, галочки отжимаю всегда при установке прог. и каждый раз удаляю это расширение, на слейдущий запуск она опять лезит. мож с этим что-то тоже связано? :o

Не подскажете название расширения?

ерунда какайта. перестало окошко всплывать. но если появится - отпишу скрином