[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 TerminateProcessByName('c:\progra~3\mozilla\valuiuf.exe');
 QuarantineFile('c:\progra~3\mozilla\valuiuf.exe','');
 DeleteFile('c:\progra~3\mozilla\valuiuf.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Пофиксите в HijackThis (если останутся) следующие строчки:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dubsearch.ru
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

Повторите логи AVZ (ст. №2) и RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

[pal_klin]

все сделал, прошу прощения, на работе был)

[shestale]

1. Если МВАМ уже закрыли, тогда просканируйте заново и удалите

Цитата:

C:\Users\DISP\4218570.exe (Trojan.Agent.RRE) -> Действие не было предпринято. C:\Users\DISP\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

2. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Код:

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

Что с проблемой?

[pal_klin]

Спасибо, все выполнил, пока проблема не проявляется! Но

Цитата shestale:

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) »

не фиксится(

[shestale]

Цитата pal_klin:

не фиксится( »

Странно.., но ни чего страшного это легальная запись реестра, мусор.
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения.

[pal_klin]

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 30.04.2013 20:53:49
Program directory: C:\Users\DISP\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=4.0
Диск C:\ ФС: NTFS Емкость: (931.5 Гб) Занято: (523.3 Гб) Свободно: (408.2 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 29.03.2011 14:32:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16540
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-04-24 19:28:42
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Internet Security 2012
Антивирус обновлен
-------------Firewall_WMI-------------------------
AVG Internet Security 2012
-------------AntiSpyware_WMI----------------------
AVG Internet Security 2012
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG 2012 v.2012.1.2241
AVG Security Toolbar v.14.2.0.1
AVG PC Tuneup 2011 v.10.0.0.26
-------------OtherUtilities-----------------------
CCleaner v.4.00
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
AVG PC Tuneup 2011 v.10.0.0.26
-------------Java---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.169
Adobe Reader X (10.1.6) v.10.1.6 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.26.0.1410.64 [+]
Opera 12.15 v.12.15.1748
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.15.1748.0
-------------EndLog-------------------------------

[shestale]

Обновляйтесь.
Удачи!

[pal_klin]

СПАСИБО!