[shestale]

Нам нужны ваши логи.

[krasnaja.panda]

Вроде так

[Sandor]

1.
Пофиксите в HijackThis следующие строчки:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7037D01A-1D7D-4B73-81C6-C2F0E4B016CE}: NameServer = 37.157.255.228

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной 8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Цитата:

ipconfig /flushdns

2.
AVZ запускали прямо из архива? Распакуйте в отдельную папку и обновите базы (Файл - Обновление баз).

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vtock','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vtock');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bglxb');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

4.
Повторите логи AVZ (стандартный скрипт 2) и RSIT

[krasnaja.panda]

Так?

[Sandor]

Если MBAM уже закрыли, повторите сканирование (можно только диск С) и удалите только:

Цитата:

Обнаруженные файлы: 2 C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater\temp\~wt1.tmp (PUP.Dealio.TB) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\5.exe (Trojan.Agent) -> Действие не было предпринято.

Повторите лог MBAM (диск С).

Что с проблемой?

[krasnaja.panda]

mbam-log-2013-05-29 (15-08-03).txtБаннеры больше не выходят! Большое спасибо!

[Sandor]

Отлично.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения

[krasnaja.panda]

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 29.05.2013 19:25:31
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.3
Диск C:\ ФС: NTFS Емкость: (139 Гб) Занято: (24.3 Гб) Свободно: (114.7 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 09.06.2010 09:06:47
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Automatic Updates (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1482.0
-------------OtherUtilities-----------------------
CCleaner v.4.01
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
C:\ComboFix
-------------Java---------------------------------
Java(TM) 6 Update 25 v.6.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AppleProduction----------------------
QuickTime v.7.55.90.70 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.202
Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления
Adobe Reader XI (11.0.03) - Russian v.11.0.03 [+]
-------------Browser------------------------------
Google Chrome v.27.0.1453.94
Mozilla Firefox 3.5.6
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
Yandex v.22.0.1106.241
-------------RunningProcess-----------------------
C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.22.0.1106.241
-------------EndLog-------------------------------

[regist]

Цитата:

Java(TM) 6 Update 25 v.6.0.250 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^ -------------AppleProduction---------------------- QuickTime v.7.55.90.70 Внимание! Скачать обновления Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления Opera 12.14 v.12.14.1738 Внимание! Скачать обновления

обновляйте программы