отправьте, пожалуйста, эти файлы
C:\Documents and Settings\All Users\Application Data\Braowwsee2save\5157466950df7.dll
c:\Program Files\BrowseToSave\sprotector.dll
в лабораторию аваст, воспользовавшись специальной формой:
avast! Сообщить о вирусе: http://www.avast.com/ru-ru/contact-form.php?loadStylesили в архиве с паролем "
virus" (без кавычек) отправьте на почту
virus@avast.comпосле запустите снова программу
OTL by OldTimer . В окно
Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
IE - HKCU\..\SearchScopes\58E93AFBBD50E1FF94AC8A9B32989937: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE
IE - HKCU\..\SearchScopes\Yandex: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE
[2013.03.02 17:40:13 | 000,023,141 | ---- | M] () (No name found) -- C:\Documents and Settings\Yuri\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{f8e27e00-74cf-472f-b595-688999395a5c}.xpi
[2012.03.12 22:34:56 | 000,000,412 | ---- | M] () -- C:\Documents and Settings\Yuri\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll ()
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:373E1720
[2013.03.31 00:49:56 | 000,000,000 | ---D | M] (Breowse2savue) -- C:\Documents and Settings\Yuri\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\wkwoge@hbap.org
[2013.03.31 00:49:56 | 000,000,000 | ---D | M] (Braowwsee2save) -- C:\Documents and Settings\Yuri\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\xeio.72@peuixmar-.edu
O2 - BHO: (Braowwsee2save) - {C14AC248-F73D-D716-E030-C180D148DF00} - C:\Documents and Settings\All Users\Application Data\Braowwsee2save\5157466950df7.dll ()
O33 - MountPoints2\{f727eb99-4645-11e2-a3a8-005056c00008}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{0688fc8a-45e8-11e2-a3a6-005056c00008}\Shell\AutoRun\command - "" = G:\Startme.exe
:Files
C:\Documents and Settings\All Users\Application Data\Braowwsee2save
c:\Program Files\BrowseToSave
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
После выполнения cкрипта и перезагрузки просканируйте компьютер утилитой
Malwarebytes anti-malware