Прошу о помощи, мучаюсь уже несколько дней, не могу удалить вирусы. В данный момент симптомы следующие: при запуске любого из браузеров “Гугл Хром, Опера, Эксплорер” выскакивает сообщение от аваста “Заражение URL:Mal” Время от времени при нажатии на ссылки открываются новые окна с рекламой.
:-\
Проблема началась несколько дней назад и первоначально выглядела так:
Opera перестала работать.
Проверил c помощью Dr.Web Curelt нашел вирус, удалил. После удаления вируса Opera(12) не заработала.
Переустановил Operу- это проблему не решило. Делал чистую установку.
Писало: “внутренняя ошибка связи” при попытке перейти на любой сайт.
Гугл Хром и Интернет Эксплорер работали, но периодически при нажатии на ссылки открывались новые окна с рекламой. Потом и Эксплорер перестал работать.
Многое перепробовал, сканировал систему и удалял вирусы при помощи Dr.Web CureIt!, Malwarebytes Anti-Malware. При сканировании находило много подозрительного, в основном среди найденного фигурировало название relevantknowledge. Проблему решило отчасти, Эксплорер заработал, Operу снес - поставил Opera 19 - работает.
Сканирование Аваст в безопасном режиме тоже что-то находило, но удаление объектов проблему не решило.
Отчеты прилагаю. Все отчеты последние, если нужно есть вроде бы более ранние отчеты Malwarebytes Anti-Malware…
При сканировании aswMBR выдает ошибку и программа закрывается, лог сделать не получилось.
biomortoglot, здравствуйте и добро пожаловать на форум!
Проверьте файл C:\Windows\SysWOW64\drivers\utm0mjyy.sys на virustotal:
[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
Вы сами устанавливали программу Pirrit?
Здравствуйте, и спасибо что отозвались! Программу Pirrit сам не устанавливал и понятие не имел что такая имеется.
virustotal написал мне следующее:
Файл уже проверялся
This file was last analysed by VirusTotal on 2014-02-17 08:00:54 UTC, it was first analysed by VirusTotal on 2009-01-30 14:00:58 UTC.
Показатель выявления: 9/49
Можно посмотреть результаты предыдущего анализа, либо повторить анализ.
Через программы и компоненты удалите программу PirritSuggestor
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
OTL by OldTimer - Version 3.2.69.0 log created on 02182014_200416
Files\Folders moved on Reboot…
C:\Users\mortoglot\AppData\Local\Temp\amt3.log moved successfully.
C:\Users\mortoglot\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\mortoglot\AppData\Local\Temp\Photoshop Temp142675796 not found!
C:\Users\mortoglot\AppData\Local\Temp\swtag.log moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
Проверьте файл C:\Program Files\03.exe на virustotal:
[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ? если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
Вы используете прокси?
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
C:\Users\mortoglot\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi moved successfully.
C:\Users\mortoglot\AppData\Roaming\mozilla\firefox\profiles\extensions\extensions\suggestor@suggestor.pirrit.com.xpi moved successfully.
Use Chrome’s Settings page to change the HomePage.
Registry key HKEY_USERS\S-1-5-21-345600742-3231555411-2666659329-1000\Software\Microsoft\Internet Explorer\SearchScopes{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{searchTerms}\ not found.
========== FILES ==========
C:\Users\mortoglot\AppData\Roaming\MiponyDownloadManagerPackages\UninstallPackages folder moved successfully.
C:\Users\mortoglot\AppData\Roaming\MiponyDownloadManagerPackages folder moved successfully.
C:\Users\mortoglot\AppData\Roaming\ExpressFiles folder moved successfully.
C:\Program Files\03.exe moved successfully.
C:\Users\mortoglot\AppData\Local\PirritSuggestor folder moved successfully.
C:\Users\mortoglot\AppData\Roaming\Pirrit\Services folder moved successfully.
C:\Users\mortoglot\AppData\Roaming\Pirrit folder moved successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 02182014_203923
Files\Folders moved on Reboot…
C:\Users\mortoglot\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.