Всем добрый вечер!

Помогите, пожалуйста, вылечить комп. Угораздило меня скачать файл для новых смайлов скайпа, а там таки вирус. Открывала архив с ним без сохранения на комп (скорее всего где-то во временных файлах остался). Что-то АВГ пропустил, а часть удалил, т.к. оно создало где-то дубль файла сmd на что начал ругаться мой антивирь. Вирусы часть заблокировал, а exe.xoferif.bat таки пропустил. Эта гадость во всех возможных ярлыках ИЕ, мазилы и хрома создало такую запись
C:\Users\Юля\AppData\Roaming\Browsers\exe.xoferif.bat "http://yapages.ru/?from=ic1ua"
Путь к файлу: C:\Users\Юля\AppData\Roaming\Browsers

Браузер открыла через Program Files работает.

Комп боюсь перезагружать и не знаю где скачать нормальный AVZ для того, чтобы вам логи прикрепить.
Что сделала:
1. exe.xoferif.bat в реестре не нашло. Убила руками, но не в безопасном режиме, поэтому не знаю появится ли он снова.
2. Нашла и удалила в реестре http://yapages.ru/?from=ic1ua


Подскажите, что еще надо сделать и как вылечить комп (он нужен для работы).
Если надо ссылку на сам файл с вирусом могу выслать.

Здравствуйте!

ссылку на сам файл с вирусом могу выслать »
Не надо.

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Если надо ссылку на сам файл с вирусом могу выслать. »
А мне в ЛС если не сложно пришлите :).

Спасибо за ссылку, вот лог файл

Подскажите, пожалуйста, какие мои действия дальше?

• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

доброе утро!
Ребята, вот лог.
Антивирус пока не включала, не могу понять был ли ребут компа после авз. Антивирус должен был запуститься после ребута, но он остался отключенным. На некоторых сайтах, доступных только по впн начали выскакивать рекламные банеры, которых раньше не было. Может мне все пароли поменять?

+
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (http://safezone.cc/resources/102/). Отчёт о работе прикрепите.

Весточка, а в ЛС я просил прислать не лог, а Если надо ссылку на сам файл с вирусом могу выслать. »
ссылку на файл с вирусом.

не могу понять был ли ребут компа после авз. »
похоже не было.
Может мне все пароли поменять? »
пароли лучше поменять в любом случае. А также ещё раз поменяь по окончанию лечения.

вот перетащила вчерашний лог на файл.
Если нужно могу перетащить еще сегодняшний. :)

Ссылку на файл с вирусом отправила в ЛС.


Еще вопрос, что делать с Malwarebytes' Anti-Malware, я ее после отчета не закрывала. Тот файл из лога удалять?

Еще вопрос, что делать с Malwarebytes' Anti-Malware, я ее после отчета не закрывала. Тот файл из лога удалять? »
Если мбам закрыли- повторите сканирование и выберите удалить

Файлы: 1
PUP.Optional.OpenCandy, C:\Users\?®?»N?\Downloads\winamp563_full_emusic-7plus_all.exe, , [c108c6f50e7cb284cd4fafbe5da98779],

нет не закрывала, сейчас удалю :) Спасибо :)

Мне перезагружать комп?


А вы со всеми вирусами помогаете бороться?
У меня у сестры есть комп с огромным количеством вирусов. На флешке, которую она мне передает, обычно основной "Новая папка" , который делает все папки скрытыми и создает ехе файлы с такими же названиями как и папки. АВГ у меня его удаляет практически всегда. Хочу очистить ее комп без переустановки винды, но не знаю как правильно осуществить чистку.
На компе сестре нет доступа в интернет, и он далековато от меня находится. Как лучше поступить?
(PS или обсуждение вопроса с лечением компа сестры лучше открыть в новой ветке?)

Заранее благодарна за помощь.

лучше открыть в новой ветке? »
Да, именно так.

По этому компьютеру:
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. »

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.