Не удаляется вирус BrowserPassview

[123Rustam]

Не удаляется вирус BrowserPassview

Получил вирус, его фиксирует защитник Window, но сколько бы не удалял его, он появлялся вновь через пару минут.
Dr.Web ничего не обнаружил, скачал YAC так же находил его и удалял, но после каждой перезагрузки все оставалось на своих местах.
Выходила ошибка, когда пытался прикрепить лог, поэтому ссылка на ргост
Ссылка удалена, файл лога перезалит
Посмотреть вложение virusinfo_syscheck.zip
[mod]Ссылки на обменники запрещены. Заливайте файлы непосредственно на форум http://www.tehnari.ru/f8/t32642/. Нужен лог uVS, остальные логи по требованию.
Модератор[/mod]

 

[safety]

123Rustam,
в первую очередь для анализа проблемы нужен образ автозапуска uVS
http://www.tehnari.ru/f150/t81269/

 

[123Rustam]

uVS (10 cимволов)

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
addsgn 1A2CE99A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EFD502317A94160DCADA152FA849FCDD0A2D0FEA2F872213D89692104AAC7A91A2273 8 Program.Zona.86 [DrWeb]

zoo E:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[123Rustam]

Выполнил скрип, проверил malware, он нашел несколько вирусов, отправил их в карантин, но защитник Windows до сих пор видит passview и к этому прибавились еще пару вирусов, которые тоже периодически появляются

 

[safety]

а путь на файл не указывается? где он его находит.

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[123Rustam]

Все выполнил
Логи ADW и FRST

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Kira\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Extension: (Universe) - C:\Users\Kira\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2016-04-29]
EmptyTemp:
Reboot:

 

[123Rustam]

Все выполнил

 

[safety]

что сейчас с проблемой?

а путь на файл не указывается? где он его находит.

 

[123Rustam]

Защитник windows не указывает путь. В самом защитнике я его и в карантин отправлял и удалял, но он каждый раз снова всплывает