[Neadekvatnui]

Вот

[SolarSpark]

Neadekvatnui, привет

Проверьте сами на http://www.virustotal.com файл

Код:

f:\windows\explorer.exe

ссылку на результат запостите здесь

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('F:\WINDOWS\SET3.tmp');
DeleteFile('F:\WINDOWS\SET4.tmp');
DeleteFile('F:\WINDOWS\SET8.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis следующие строчки:

Код:

O1 - Hosts: 89.248.160.148 www.google.com
O1 - Hosts: 178.17.165.3 www.google.com
O1 - Hosts: 89.248.160.148 www.google.com.au
O1 - Hosts: 178.17.165.3 www.google.com.au
O1 - Hosts: 89.248.160.148 www.google.be
O1 - Hosts: 178.17.165.3 www.google.be
O1 - Hosts: 89.248.160.148 www.google.com.br
O1 - Hosts: 178.17.165.3 www.google.com.br
O1 - Hosts: 89.248.160.148 www.google.ca
O1 - Hosts: 178.17.165.3 www.google.ca
O1 - Hosts: 89.248.160.148 www.google.ch
O1 - Hosts: 178.17.165.3 www.google.ch
O1 - Hosts: 89.248.160.148 www.google.de
O1 - Hosts: 178.17.165.3 www.google.de
O1 - Hosts: 89.248.160.148 www.google.dk
O1 - Hosts: 178.17.165.3 www.google.dk
O1 - Hosts: 89.248.160.148 www.google.fr
O1 - Hosts: 178.17.165.3 www.google.fr
O1 - Hosts: 89.248.160.148 www.google.ie
O1 - Hosts: 178.17.165.3 www.google.ie
O1 - Hosts: 89.248.160.148 www.google.it
O1 - Hosts: 178.17.165.3 www.google.it
O1 - Hosts: 89.248.160.148 www.google.co.jp
O1 - Hosts: 178.17.165.3 www.google.co.jp
O1 - Hosts: 89.248.160.148 www.google.nl
O1 - Hosts: 178.17.165.3 www.google.nl
O1 - Hosts: 89.248.160.148 www.google.no
O1 - Hosts: 178.17.165.3 www.google.no
O1 - Hosts: 89.248.160.148 www.google.co.nz
O1 - Hosts: 178.17.165.3 www.google.co.nz
O1 - Hosts: 89.248.160.148 www.google.pl
O1 - Hosts: 178.17.165.3 www.google.pl
O1 - Hosts: 89.248.160.148 www.google.se
O1 - Hosts: 178.17.165.3 www.google.se
O1 - Hosts: 89.248.160.148 www.google.co.uk
O1 - Hosts: 178.17.165.3 www.google.co.uk
O1 - Hosts: 89.248.160.148 www.google.co.za
O1 - Hosts: 178.17.165.3 www.google.co.za
O1 - Hosts: 89.248.160.148 www.bing.com
O1 - Hosts: 178.17.165.3 www.bing.com
O1 - Hosts: 89.248.160.148 search.yahoo.com
O1 - Hosts: 178.17.165.3 search.yahoo.com
O1 - Hosts: 89.248.160.148 uk.search.yahoo.com
O1 - Hosts: 178.17.165.3 uk.search.yahoo.com
O1 - Hosts: 89.248.160.148 ca.search.yahoo.com
O1 - Hosts: 178.17.165.3 ca.search.yahoo.com
O1 - Hosts: 89.248.160.148 de.search.yahoo.com
O1 - Hosts: 178.17.165.3 de.search.yahoo.com
O1 - Hosts: 89.248.160.148 fr.search.yahoo.com
O1 - Hosts: 178.17.165.3 fr.search.yahoo.com
O1 - Hosts: 89.248.160.148 au.search.yahoo.com
O1 - Hosts: 178.17.165.3 au.search.yahoo.com
O1 - Hosts: 89.248.160.148 www.google-analytics.com
O1 - Hosts: 178.17.165.3 www.google-analytics.com

логи повторяем +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[Neadekvatnui]

Здравствуйте, SolarSpark выполнил все ваши инструкции. После того как выполнил скрипт Avira запустилась без проблем. Запустил Hijack отображены и фиксить их не пришлось. Malwarebytes' Anti-Malware нашол "тьму" зараженных файлов.

[Neadekvatnui]

ссылку на проверку explorer.exe сделаю утром. Спасибо!

[SolarSpark]

Удалите в МВАМ все, что она нашла КРОМЕ этого

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые файлы:
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Soft\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken.
f:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
f:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.

Все остальные найденные "полезности"/кейгены/кряки могут содержать вредоносный код. Удаление по вашему желанию.

Код:

c:\program files\pegasys inc\tmpgenc 4.0 xpress\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Games 1\Alawar\Бегалки\алекс гордон.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\лисенок попрыгунчик.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\побег макса.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\приключения фрогги.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\снежок. охотник за сокровищами ii.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\тайны пирамид.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\доставщик еды.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\пиратская монополия.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\чудо ферма.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\волшебные пузыри.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\герои эллады.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\джевел квест. пасьянс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\Доктрис.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\долина фей.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\древняя мозаика.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\загадка эльфов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\загадки египта.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\западная граница.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\игра слов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\книжные истории. в поисках слов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\кристаликс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\Кубозоид.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\магия чисел.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\маджонг артефакт.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\маджонг матч.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\машина сокровищ.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\мини гольф.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\новогодние пазлы.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\5 карточных королевств.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\=пасьянс. сад камней.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\путеводство.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\радужная загадка.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\разумный мышонок.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\симпаплекс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\снежные загадки ii.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\снежные загадки.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\снежок. приключения на островах.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\тайны египта.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\умный грузчик.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\ферма джо.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\цветочные загадки.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\Электра.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\энциклопедия пасьянсов. том i.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\зов джунглей.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\ольга ростова и сердце египта.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\=гений обороны.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\авианалет ii.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\морхухн 2. перезагрузка.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\морхухн! революция.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\приключения викингов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\просто морхухн.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\город самоцветов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\железная лягушка.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\модные штучки.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\птички на проводе.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\храм инков.exe (Trojan.Dropper) -> No action taken.
d:\D\полезности\Японский\smileycentralsetup2.2.60.4.exe (Adware.MyWebSearch) -> No action taken.
d:\games\new games!!!!!\pingvin.exe (Trojan.Meredrop) -> No action taken.

В обязательном порядке чистим контрольную точку и временные файлы

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Меняем важные пароли.

Ну и, конечно, раз хотите оставить Авиру, удалите с ПК Касперского.

[SolarSpark]

Neadekvatnui, немного не так, загружаете файл, нажимаете кнопку Reanalyse
Как будут видны результаты проверки, копируем ссылку в адресной строке браузера и вставляем сюда в сообщение - брать в теги не надо.

[Neadekvatnui]

http://www.virustotal.com/file-scan/...cda-1304574050

[SolarSpark]

ок, жалобы остались?
после того, как удалите указанное мною в МВАМ, прикрепите лог в следующее сообщение

[Neadekvatnui]

Вроде все работает. Уточните пожалуйста какой именно лог или все?