Добрый день. Клиент привёз системный блок с жалобами на задумчивый интернет. Уже успел свозить свой ADSL-модем на проверку в контору РосТелекома - всё нормально. На машине установлен KIS, активация которого не продлена. Чисто субъективно - мне показалось, что скорость работы в браузере (Firefox) адекватная, понятно, что проверку производил на своей линии. Но всё же хотелось бы убедится в "чистоте" ОСи и браузеров. Будьте любезны))

Удалите тулбары

facemoods
FunMedia
YandexElements


• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\пользователь\Application Data\OrangePicUploader\orangepicuploadertray.exe','');
DeleteFile('C:\Documents and Settings\пользователь\Application Data\OrangePicUploader\orangepicuploadertray.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.




• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Благодарю за ответ. facemoods и YandexElements удалял как при помощи утилиты toolbarremover так и из "Установки и удаления программ". Что касаемо FunMedia - не уверен, но скорее всего удалил тем же toolbarremover'ом. Точнее так: удалил все тулбары, какие нашла утилита, а поскольку часть их отражалась не латиницей, то на всякий снёс и их)) Странно, но MBAM не создал в вышеуказанной папке логов (м.б. версия новая?), зато позволил экспортировать отчёт в txt, который и прилагаю.

Удалите в мбам все кроме


Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[9d33bfe06d0e1f17eca65249c4401fe1]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[4888306f98e3b4828b089803c34119e7]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[b21e1b8495e6b482c3d112898a7a7888]




повторите комплект логов , если от тулбаров остались запчасти то удалим.

Ну вот теперь вижу, что FunMedia жива - проживает в папке Program Files, хотя в "Установке и Удалении" отсутствует))

Сделайте дополнительно:

Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Сделано.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Всем спасибо за участие, пришлось на днях отдать агрегат владельцу, поскольку утомил звонками, мол, "почему так долго, ты раньше за день-два делал" и т.д. В итоге посносил AdwCleaner'ом практически всё, переустановил mail-агент (они им пользуются) и отдал как есть.