Неуловимый Руткит

[Whitecoma]

(пишу с ноута.)
запустила комбофикс...он находится сейчас на стадии подготовки лог-отчёта, просит не открывать другие программы до завершения его работы...
если честно этот отчёт подозрительно долго готовится-минут 7-8 уже...

[Andrey,pro]

Это нормально, дождитесь окончания создания отчета. Если через 10 минут отчет создан не будет, то перезагрузите компьютер и сообщите об этом в следующем сообщении.

[Whitecoma]

проблема осталась, только сбились ещё и настройки, теперь запускается эксплорер вместо фаерфокса, всё с тем же ералашем.
лог ниже.

[Whitecoma]

кстати аваст при полной проверке находил скрытые объекты, с которыми не мог справиться. провести ещё раз проверку и прикрепить отчёт?

[Andrey,pro]

Да, сделайте полную проверку и прикрепите отчет, никаких следов руткита я не вижу, немного стало понятнее, что открывается этот сайт (love-clicks.ru) в браузере, который является браузером по умолчанию (после combofix настройки были сброшены, т.е. браузером по умолчанию стал Internet explorer). Еще прикрепите файл aswAr.log, который расположен в C:\ProgramData\AVAST Software\Avast\log

[Whitecoma]

может это не руткит? но ведь вирус явно присутствует...

И я сейчас наверное странно объясню, но хоть как-то попытаюсь.

Я сейчас пишу сообщение с фаерфокса(который снова поставила по умолчанию). Для того, чтобы проверить версию о загрузке ералаша в браузере, который стоит по умолчанию, я попыталась запустить гугл хром. Вместо параллельного открытия окна хрома, у меня в фаерфоксе открывается новая вкладка с тем же самым ералашем. При повторе- то же самое.
Далее я закрыла полностью окно фаерфокса и попробовала запустить гугл хром, вместо него запустился фаерфокс с любимым ералашем.
Авастовская проверка будет очень не скоро, поэтому пока креплю только тот лог, что вы указали, через час(примерно), вышлю авастовский свежий отчёт.

[Andrey,pro]

Хорошо, я пока подумаю над решением проблемы

[Whitecoma]

спасибо, что помогаете)

[Andrey,pro]

Вы запускаете браузеры по ярлыку на Рабочем столе? Если да, то попробуйте запускать сам исполняемый файл: (для firefox: C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE и C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE для IE).
Проверьте еще есть ли файл iexplore.url в C:\Program Files (x86)\Internet Explorer\

[Whitecoma]

нашла кое-что забавное.
и в папке фаерфокса, и в папке эксплорера(и наверное хрома также), нашла иконки iexplore(при наведении мышкой выдаёт ссылку лав-клик http:love-clicks.ru )  и в папке фаерфокса такую же иконку под именем firefox, но также при наведении выдающую лав кликс.

[Andrey,pro]

Удалите эти файлы iexplore.url и пересоздайте ярлыки всех браузеров.

[Whitecoma]

удалила, заменила. пока запускается без ералаша.

но во первых всё же дождёмся отчета от аваста, затем нужно проверить, что будет после перезагрузки компа, возможно эта фигня самовосстановится, ну и в третьих - как-то же эта фигня появилась.
Или источник проблемы был только в этом, и ничего более гадкого в моём компе не спрятано, что вы думаете на этот счёт?

кстати аваст просканировал всё уже на 85 процентов, так что скоро будет лог

[Andrey,pro]

Ваш компьютер чист, ничего вредоносного не заметил.
Это появилось, скорее всего, после запуска:

Code: [Select]

C:\Users\Элла\Downloads\Бункер _ Тёмная сторона _ La cara oculta (2011) BDRip 720p _ Лицензия.exeи самовосстановиться уже не сможет.
Теперь необходимо удалить все скачанные программы для лечения, сделайте это после окончания сканирования аваст, т.к. потребуется перезагрузка.
Скачайте  OTCleanIt , запустите, нажмите кнопку Clean up

[Whitecoma]

в этот раз аваст ничего не нашёл...даже не знаю, радоваться или нет,

сейчас всё сделаю.

[Whitecoma]

Всё лишнее поудаляла. Вроде бы всё нормально работает.

Очень Вас благодарю, большущее спасибо...