URL: Mal вирус

[mix30]

удалил  C : \ D o c u m e n t s   a n d   S e t t i n g s \ U s e r \ L o c a l   S e t t i n g s \ A p p l i c a t i o n   D a t a \ O p e r a \ O p e r a \ w i d g e t s \ e x t e n s i o n . o e x
и

C:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\widgets\avast! WebRep.oex

вроде всё прошло, утром контрольный пуск...

[Andrey,pro]

восстановите C:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\widgets\avast! WebRep.oex - это аваст webRep-он безопасен.
Пришлите еще свой файл widgets.dat, он должен быть в папке Opera, это расширение прописало себя везде, куда только можно
Еще поищите, должно быть:

Code: [Select]

S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ U n i n s t a l l \ S m i l e s E x t e n s i o n s

[mix30]

1. предупреждение об угрозе не появляется, но постоянно выскакивает сообщение от Malware
2. находит следующее:
3. что делать с найденным?

[Andrey,pro]

В отчете malwarebytes anti-malware можете где-нибудь найти, что выходит в интернет в Молдавию? Почистите компьютер утилитой Ccleaner, наверняка что-то во временных папках, если не поможет, то подготовьте новый лог OTL
Еще хочу уточнить: сообщение от malwarebytes появляется только при запуске оперы?
Файл widgets.dat находится в

Code: [Select]

C:\Users\имя_пользователя\AppData\Roaming\Opera\Opera\profile\widgets\

[mix30]

сообщение от malwarebytes появляется с периодичностью 0,5-15 сек., после включения компа...
цифирки в сообщении постоянно разные.

[Andrey,pro]

подготовьте новые логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

[mix30]

готово...

[Andrey,pro]

Скачайте программу TFC by OldTimer  на рабочий стол.
- Временно отключите malwarebytes.

• Дважды щелкните по значку TFC.exe для запуска. (Примечание: если Вы запускаете  программу на ОС Vista и выше, то запустите программу от имени администратора).
• При запуске утилита закроет все запущенные программы, поэтому перед запуском  убедитесь, что вы сохранили все несохраненные данные, над которыми Вы работали.
• Нажмите кнопку Start для начала процесса. В зависимости от того, как часто вы чистите временные файлы, время выполнения может быть от нескольких секунд до минуты или двух. Дождитесь завершения работы программы.
• Как только программа завершит работу, компьютер должен автоматически перезагрузиться. Если этого не произойдет, пожалуйста, вручную перезагрузите компьютер для полной очистки.

[mix30]

Андрей, я понимаю, что уже достал Вас с этой заразой, но каков ожидаемый результат?
сообщения от malwarebytes появляются так же как и раньше...

[Andrey,pro]

Ожидаемый результат, что сообщения от MBAM исчезнут
Давайте попробуем ComboFix.
Скачайте  ComboFix :
Ссылка 1
Ссылка 2
 
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
 
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее.  Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см.  здесь

• Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
  
• Примите соглашение и согласитесь на обновление, если программа попросит об этом

• После окончания, будет произведен отчет.
• Пожалуйста, прикрепите  C:\ComboFix.txt в следующем сообщении.
  

Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения

Пожалуйста не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.

[mix30]

комп перезагрузился, а вот отчёт я не нахожу...

[Andrey,pro]

перезагрузите компьютер еще раз и проверьте, в корне диска C должен появиться файл ComboFix.txt
Вы выходите в интернет через роутер?

[mix30]

да, и ComboFix.txt не появился...

[Andrey,pro]

mix30, сбросьте настройки роутера к заводским.

[mix30]

кнопку "сброс" достаточно нажать?
эффекта при этом не наблюдается...