Плодятся различные папки в общих документах.

[Cursant]

Добрый вечер!
У меня возникла следующая проблема. Avast постоянно выдает тревогу на вирус. В общих документах, плодятся различные папки с самыми невероятными названиями, типа»Как увеличить грудь, бесплатная регистрация на однокласниках и прочая муть» на них то Avast и реагирует. Но как мне кажется это слебствие а не причина. Помогите пожалуйста. Логи прилагаю.

[Admin]

Здравствуйте.

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Cursant]

Доброго времени суток!
Лог Combofix во вложении.

[Admin]

Combofix удалил одного трояна, сейчас лог выглядит нормально.

Как работает компьютер ?

[Cursant]

Доброго времени суток!
Проблема сохраняется…Абсолютно такая же(((

[Admin]

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога и свежий combofix лог вставьте в ваше следующее сообщение.

[Cursant]

Доброго времени суток, Валерий!
Логи во вложении

[Admin]

Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.

Скачайте RootRepeal кликнув по этой ссылке и распакуйте на ваш рабочий стол.
Кликните по файлу RootRepeal.exe для запуска программы.
Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
* Drivers
* Files
* Processes
* SSDT
* Stealth Objects
* Hidden Services
На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.
Этот лог так же вставьте в ваш ответ.

[Cursant]

Доброго времени суток, Валерий!
Лог онлайн-сканера во вложении.
Что касается второй программы, то при попытке начать сканирование (при выборе диска С) компьютер зависает. Помогает только рестарт.

[Admin]

Лог чистый.
Скачайте свежую версию Combofix. запустите и получившийся лог вставьте в ваше следующее сообщение.

Так же сообщите, проблема всё так же актуальна ?

[Cursant]

Доброго времени суток.
На текущий момент проблема вроде бы не актуальна.( последние 2 дня аваст не находил ничего).
Лог CF во вложении.

[Admin]

Лог чистый 🙂

[Cursant]

Спасибо большое, Валерий!
Вроде все, тьфу-тьфу, в порядке пока 🙂
Как удалить CF понятно, а есть какие либо особенности при удалении всего остального, что мы понаустанавливали?

[Admin]

Специальную процедуру удаления требует только Combofix (Не забудьте создать новую точку восстановления после этой процедуры).
Все отстальные программы можете просто удалить, или переместить в архив закрытый паролем (чтобы вирус его не смог открыть).

Всего доброго!

[Автор]

Сообщения