Подозрение на вирус, появилась папка device на диске F.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Подозрение на вирус, появилась папка device на диске F.

доброго времени суток, при сёрфе набрел на сайт, зайдя на который произошло много переадресаций на другие сайты и всплыло окно "подтвердить действие" или что то подобное, из вариантов было только "ок", при попытке закрыть хром, он завис, я перезагрузил комп, при этом временно пропал интернет перед перезагрузкой (около 1-2 сек).
Проблем с работой компьютера не наблюдаю, но есть стойкое предчувствие что вирус все таки поймал, к тому же на диске "F" появилась папка "Device", рядом с папкой Download, открывать и удалять не пробовал, зашел в свойства этой папки, значится что она пустая.
Антивирус MSE ничего не обнаружил, Dr.web Нашел только toolbar, удален. дата изменения папки "Device" уже после проверки Drweb'om, возможно непосредственно перед выключением компьютера.

На сайте впервые, не знаю как принято оформлять темы и какая информация необходима.
Логи загрузил.
Спасибо.

Здравствуйте!

Дополнительно:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Загрузил отчет AdwCleaner

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Выполнил эти действия.
Пара примечаний:

"Сброс политик IE
Сброс политик Chrome" Там было установлено ещё 2 галочки, я их снял, если нужно было их оставить и дополнительно отметить хром и ИЕ, тогда напишите и я проведу процедуру заново.

"Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите." где выбирать то, что будет очищаться я не увидел, но т.к. программами от mail.ru не пользуюсь то просто поставил галочки и нажал очистку.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start

CreateRestorePoint:

GroupPolicyScripts-x32: Restriction <======= ATTENTION

GroupPolicyScripts-x32\User: Restriction <======= ATTENTION

FF NewTab: yafd:tabs

AlternateDataStreams: C:\Windows:nlsPreferences

EmptyTemp:

Reboot:

end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

Выполнил, как я писал в начале, каких либо конкретных проблем не было, были подозрения на вирус из-за непонятного сайта и появления папки device, папка по прежнему на месте, других проблем не замечено.

Цитата:

Цитата Evgen1911

по прежнему на месте »

Если пустая, просто удалите ее.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Где лучше скачать AVZ? что бы не напутать с версией.

Качать не нужно, она есть в папке Автологера.

Прочтите и выполните Рекомендации после лечения.