[Katharsis]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\iwmsppf.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\iwmsppf.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\qobzztn.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Обновите базы AVZ (файл - обновление баз). Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. смените все пароли

[Discarded]

Огромное спасибо.
Далее сделал всё по инструкции.
Вот новые логи, и результат Malwarebytes.

[Katharsis]

это - рекламное ПО и платный архив - можете удалить.

Цитата:

C:\Documents and Settings\Admin\Мои документы\Downloads\MediaGet_id4818697ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Documents and Settings\Admin\Мои документы\Downloads\grigoriy_leps_i_timati_-_london_zaycev_net (1).exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято. C:\Documents and Settings\Admin\Мои документы\Downloads\winamp565_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\Admin\Мои документы\Downloads\winamp565_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

В остальном проблема решена?

[Discarded]

Да, огромное спасибо за своевременную помощь.

[Katharsis]

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом - http://forum.oszone.net/post-1838507-9.html

[Discarded]

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 25.10.2013 23:45:52
Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 04.08.2013 17:23:37
Системный диск: C:\ ФС: FAT32 Емкость: [9.8 Гб] Занято: [6.6 Гб] Свободно: [3.2 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 25 v.6.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.3.183.18 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.101
Mozilla Firefox (3.6.12) v.3.6.12 (ru) Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.30.0.1599.101
-------------EndLog-------------------------------

[mike 1]

Установите обновления по ссылкам. автоматическое обновление рекомендуется включить.