При этом, во время сканирования вирусов не обнаруживается, однако данный вирус есть и он тормозит работу системы. Пожалуйста, помогите. Заранее спасибо!
littlepea666, здравствуйте! Добро пожаловать на форум!
Подготовьте отчеты OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
Удалите все, что обнаружил Malwarebytes Anti-malware. Прикрепите отчет OTL.txt, то, что Вы прикрепили-это Extras.txt
Если aswMBR не запустился- ничего страшного
littlepea666
Немедленно удалите или деактивируйте ссылку на вредоносный сайт! Не нарушайте правила форума и не ставьте под угрозу компьютеры других пользователей.
Ссылка, предложенная “littlepea666”, мгновенно блокируется “АВАСТом 5.0.677”. Поводов для паники наверняка нет. Ну, а как себя поведут продукты других антивирусных решений…, то, об этом нам врятли напишут.
А чего Вы волнуетесь? Аваст его сразу блокирует.Но,конечно,этот сайт имеет очень плохую репутацию WOT и содержит агрессивные вирусы. Спрашивается: какого рожна нашим новичкам лазить там,где прямо написано: НЕ ЛЕЗЬ,МОГУТ БЫТЬ ПРОБЛЕМЫ!?
Чтобы увидеть предупреждения, хотя бы от того же WOT, надо иметь такие дополнения в браузере. А многие ли из обращающихся сюда имеют такие дополнения или вообще используют надёжные браузеры? И неважно, что у нас с вами стоит Аваст: у кого-то могут быть отключены часть экранов или установлены старые базы. Не забудьте и гостей форума с другими антивирусами, которые могут и не видеть заразу.
Удалил все, что нашла mbam. После перезагрузки всплывающее окно появляться перестало, однако ПК все равно тормозит, хотя свободных ресурсов системы в изобилии. Вот отчет OTL
littlepea666, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Commands
[CREATERESTOREPOINT]
:OTL
IE - HKCU\..\URLSearchHook: {77e8143b-6759-416e-b521-82cfed75150b} - No CLSID value found
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CUI=UN33806431611610224&UM=2&q="
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {77e8143b-6759-416e-b521-82cfed75150b} - No CLSID value found.
[2013.07.06 23:07:06 | 000,001,009 | ---- | M] () -- C:\Documents and Settings\Женя\Application Data\Mozilla\Firefox\Profiles\h8dp90af.default\searchplugins\conduit.xml
:Files
C:\Program Files\SearchProtect
C:\ministub.exe
C:\Documents and Settings\Женя\Local Settings\Application Data\Conduit
C:\Documents and Settings\Женя\Application Data\DSite
C:\Documents and Settings\All Users\Application Data\Conduit
C:\Documents and Settings\Женя\Application Data\SearchProtect
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них.
Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.