[Sandor]

Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

AVG SafeGuard toolbar Zaxar Games Browser

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\4d88~1\appdata\local\temp\3582-490\s_inst.exe');
 QuarantineFile('c:\users\4d88~1\appdata\local\temp\3582-490\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_20107\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_2149\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_4396\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_832602\s_inst.exe','');
 QuarantineFile('C:\Windows\svchost.com','');
 DeleteFile('C:\Windows\system32\Tasks\newSI_20107', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_2149', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_4396', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_832602', '64');
 DeleteFile('C:\Windows\system32\Tasks\{32659369-C0A5-4186-A243-9D2197218DC0}', '64');
 DeleteFile('c:\users\4d88~1\appdata\local\temp\3582-490\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_20107\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_2149\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_4396\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_832602\s_inst.exe', '32');
 DeleteFile('C:\Windows\svchost.com', '32');
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_20107\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_2149\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_4396\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_832602\','*', true,'',0 ,0);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_20107\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_2149\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_4396\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_832602\', '*', true);
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_20107\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_2149\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_4396\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_832602\');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU',2,3,true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

3. После перезагрузки полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Kinqui]

Все сделал, архив quarantine.zip отправил через форму. Лог AdwCleaner прикрепил.

[Sandor]

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Kinqui]

все сделал, прикрепил.

[Sandor]

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

[Kinqui]

зашел к другу, он мне записал drweb livecd на диск, запустил диск на своем компьютере, поставил в биосе диск на 1 место, выбрал сканирование всех дисков в dr.web cureit (то бишь полное сканирование я полагаю) и начал проверять. Правильно ли я все делаю?

[Sandor]

Да, правильно.

[Kinqui]

Все проверил, но когда пытаюсь снова собрать логи, вылезает ошибка . Как ее исправить?

[Sandor]

Цитата Kinqui:

drweb livecd »

Что-то пролечилось?

Цитата Kinqui:

Как ее исправить? »

Скачайте заново Автологер.