Здравствуйте.
Столкнулся с вирусом (трояном).
Уже 3 компа инфицировано.
На первом, программа подменяла ярлыки браузера и при открытии браузера, происходило соединение с порно-сайтом.
на втором, программа постоянно перезагружает проводник.
на третьем, блокирует работу Майкрософт оутлука.
Скрипты можно удалить с жесткого диска.
нельзя перенести или заархивировать.
И где-то прописывается еще в реестре.
В автозагрузке сий элемент не нахожу.
Попробую 5 файлов сейчас забрать под лайфСД и поместить в архив.
Архив буду высылать уже антивирусникам.
Касперский (корпоративный антивирь), Доктор Веб (утилита coreit), аваст, малваребайт-антималваре не распознают как вирус или троян.

Логи прикрепляю

Здравствуйте!

Дополнительно подготовьте лог MBAM (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/).

Если планируете лечить три компьютера, для каждого создавайте свою тему и прикрепляйте соответствующий лог.

Добавляю лог от Malwarebytes Anti-Malware

Поместите в карантин МВАМ только
PUP.Optional.SweetPage.A, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://mail.ru/cnt/7993/", "http://www.google.com", "http://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=063013", "http://www.sweet-page.com/?type=hp&ts=1405873914&from=cor&uid=WDCXWD15EARS-00Z5B1_WD-WMAVU358663786637" ],), ,[7ac56881700bc175916bd7470203b749]

Эт я и сам знаю.
Остальное активаторы (временные).

Больше ничего подозрительного. На всякий случай сделайте еще:


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Проверил AdwCleaner выкладываю лог

Спасибо, всем за помощь.

MBAM деинсталируйте.


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).



+ прикрепите новый лог сканирования AdwCleaner-а

прикрепите новый лог сканирования AdwCleaner-а »
Давайте сначала здесь закончим.