Амиго и прочие вирусы

[Kedolfe]

Амиго и прочие вирусы

Добрый вечер!Словила вирусы, которые каждый раз при включении Касперский безуспешно лечит и удаляет. В прикрепленном скрине изображено то, на что он жалуется. Так же при включении браузера вылезает вкладка с рекламой и выскочили ярлыки одноклассники, контакт и интернет от амиго на рабочем столе.
Благодарю за помощь.

лог HiJackThis
hijackthis 1.txt — RGhost — файлообменник

лог AVZ
virusinfo_syscheck.zip — RGhost — файлообменник

 

[safety]

hj не нужен.
добавьте образ автозапуска.
http://www.tehnari.ru/f150/t81269/

 

[Kedolfe]

Сделала образ автозапуска!

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref 0HTTP://UN-STOP.BIZ/WPAD.DAT?604396836E6EB911349AD654DF9FCFAD8913617
delall %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref HTTP://UN-STOP.BIZ/WPAD.DAT?604396836E6EB911349AD654DF9FCFAD8913617
delall %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA\4.6.2.7_0\KASPERSKY PROTECTION
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDELKHANEFMCNPAPPFHACHBPNLHOMAI\1.0.7_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GDKNICMNHBAAJDGLBINPAHHAPGHPAKCH\1.0.5_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите логMalwarebytes Free

 

[Kedolfe]

Скрипт выполнила, выкладываю лог
Касперский пока все еще ругается)

 

[Гризлик]

Сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ими пользуетесь ( впротивном случае можите не снимать) и нажмите Очистить

После чего выложите логи Farbar Recovery Scan Tool

 

[Kedolfe]

лог Farbar Recovery Scan Tool

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 FF DefaultSearchEngine: Google (avast)
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF SearchPlugin: C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\8tgn0kdj.default\searchplugins\google-avast.xml [2015-06-15]
FF Extension: friGate - unlock sites - C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\8tgn0kdj.default\extensions\e67f8350-7edf-11e3-baa7-0800200c9a66@fri-gate.org.xpi [2015-12-06]
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1422287428&from=cor&uid=ST1000LM024XHN-M101MBB_S32XJ9AF810101
CHR Extension: (__MSG_extName__) - C:\Users\Ольга\AppData\Local\MusicVK\Chrome [2015-07-04]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
EmptyTemp:
Reboot:

 

[Kedolfe]

Сделала новый лог

 

[safety]

Kedolfe, что сейчас с проблемой?

 

[Kedolfe]

Все отлично!Спасибо вам огромное