В MBAM удалите все кроме:


Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1796 -> Действие не было предпринято.

Обнаруженные файлы:
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.


После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Я не знаю, где надо искать то, что надо удалять и то, что не надо удалять. Если в отчете, то там нет этих троянов.

Я не знаю, где надо искать то, что надо удалять и то, что не надо удалять.

В MBAM нужно удалить все кроме указанных записей. Вот http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/ инструкция как удалить объекты в MBAM.

Сделано.

Хорошо. Теперь сделайте новые логи по правилам диагностики.

Сделано. Но у меня по-прежнему в браузере Гугл Хром остается какая-то зараза, которая превращает некоторые слова и цифры в активные ссылки-кнопки. По ним я попадаю на зараженные сайты

Здравствуйте!

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~2\Wincert\WIN32C~1.DLL','');
QuarantineFile('C:\Program Files\AppLow\AppLow-firefoxinstaller.exe','');
QuarantineFile('C:\Program Files\AppLow\AppLow-codedownloader.exe','');
QuarantineFile('C:\Program Files\AppLow\AppLow-chromeinstaller.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.



2) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

3) выполните 2-й стандартный скрипт такой версией AVZ (http://z-oleg.com/avz.exe) и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

4) Удалите/отключите все расширения в Хроме.

Сделал. Отправил по форме. По третьему пункту выполнил. Но не могу найти файл virusinfo_syscheck.zip. По п.4 зашел в настройки - расширения и удалил все что удалялось и снял галочки с тех, что не удалялись. Оставил только оповещение почты (оно мне очень удобно). Или его тоже удалить?

Всякий раз как вхожу в Гугл-Хром мой Нортон предотвращает атаку с какого-то компьютера. О чем пишет в своем отчете. Отчеты прилагаю.

Отчет.

postoronim, скачайте, пожалуйста, снова Autologger (http://safezone.cc/resources/autologger-regist-drongo.59/download?version=93) и повторите сбор логов по правилам диагностики (http://forum.oszone.net/thread-98169.html).

Сделал.

1) Скачайте uVS. (http://dsrt.dyndns.org/files/uvs_v382.zip)

2) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
BREG
regt 27 В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

--------------------------
3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив закачайте на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.


4) что с проблемой?

Сделал - http://webfile.ru/92e50464a60976a5bd6db1c59d201a32

Проблема с самовсплывающими рекламами вроде не наблюдается. Но остается проблема с Нортоном, который блокирует чью-то попытку залезть мне на комп. Вот я выкладываю скрин сообщения Нортона.

postoronim, проверьте установленные расширения в Хроме, на скрине явно видно что это обращение к сайту от вашего Хрома. Скорее всего расширение так и будет называться - WebSearch, но если там есть другие незнакомые расширения тоже удалите их.

Я зашел в Хром-настройки-расширения. По-моему там работает только Яндекс.Почта. Посмотрите скрин.

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
BREG
regt 27
deltmp В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

проверьте, что с проблемой? Яндекс почта если нужна установите заново.

Проделал операцию c uVs но Нортон по-прежнему после перезагрузки и входа в Хром предупреждает о блокировании атаки. И самопроизвольно открылась вкладка с сайтом: http://www.****

удалите Хром вместе с профилем и установите заново. Проверьте, что с проблемой.