[Drongo]

dendy741, привет.

Отключите интернет и локальную сеть если таковая имеется.

1. Очистите временные файлы.
   
   Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
   - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли
   - если вы используете Opera, нажмите Opera - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли.
   
   
2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\enq7zqh.exe,
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\huadio.tmp','');
 DeleteFile('c:\huadio.tmp');
 DeleteService('autorun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой?

[dendy741]

Сделал все как написано. Полученный файл quarantine.zip отправить не получилось т.к. антивирусные сайты до сих пор не открываются. Вот повторные логи.

[iskander-k]

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - C:\WINDOWS\system32\anpla.dll
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\anpla.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
DeleteFile('C:\WINDOWS\system32\anpla.dll');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelCLSID('1DFA2A6E-3CB3-4141-A96F-D42244A6B50E');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Программу D:\Program Files\VKSaver вы устанавливали ?


Далее
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Drongo]

dendy741, Сделайте логи этой версией AVZ

[dendy741]

Добрый день! Извените что долго не отвечал был на работе. Строки пофиксил как вы писали,но скрипт выполнить не удается пишет-Ошибка скрипта: ';' expected, позиция [17:4]
begin

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\anpla.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
DeleteFile('C:\WINDOWS\system32\anpla.dll');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelCLSID('1DFA2A6E-3CB3-4141-A96F-D42244A6B50E');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

вставил этот скрипт пишет ошибку.

Программу D:\Program Files\VKSaver Да устанавливала моя дочь для скачивания музыки с контакта.

Другие прграммы пока не скачивал т.к.не удлось выполнить этот скрипт,который вы мне писали.
Стоит ли мне скачивать программу Malwarebytes Anti-Malware пока не выполнил основной скрипт.

Drongo-вы пишите сделать логи этой версией AVZ, а другую версию, с которой я делал первые логи, ее нужно удалить?

[Drongo]

Цитата dendy741:

Извените что долго не отвечал был на работе. Строки пофиксил как вы писали,но скрипт выполнить не удается пишет-Ошибка скрипта: ';' expected, позиция [17:4] »

Сделайте так

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\anpla.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
DeleteFile('C:\WINDOWS\system32\anpla.dll');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelCLSID('1DFA2A6E-3CB3-4141-A96F-D42244A6B50E');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Цитата dendy741:

Drongo-вы пишите сделать логи этой версией AVZ, а другую версию, с которой я делал первые логи, ее нужно удалить? »

Нет, удалять не нужно, просто скачайте другую версию, что я дал и сделайте логи с неё.

[dendy741]

Drongo. Сделал новые логи как вы просили с другой версии. Вот они:

[dendy741]

Карантин quarantine.zip сделал в новой версии,но отправить опять не удалось.
Мне скачивать Malwarebytes Anti-Malware и устанавливать базы или пока подаждать пока вы не посмотрите новые логи.

[Drongo]

dendy741, вот такие кратенькие рекомендации нужно выполнить.

Отключите интернет и локальную сеть если таковая имеется.

1. Очистите временные файлы.
   
   Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
   - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли
   - если вы используете Opera, нажмите Opera - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли.
   
   
2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта доступ должен появиться.

Цитата dendy741:

Мне скачивать Malwarebytes Anti-Malware и устанавливать базы или пока подаждать пока вы не посмотрите новые логи. »

Выполните скрипт и скачивайте эту программу, как проверите, покажите результаты проверки.