[Sandor]

Здравствуйте!

1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog(PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
 ExecuteFile('7z.exe', CMDLine, 0, 15000, true);
 end.

Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\common files\baidu\bddownload\108\bddownloader.exe');
 TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
 StopService('BDSafeBrowser');
 StopService('BDArKit');
 StopService('bd0004');
 StopService('bd0003');
 StopService('bd0002');
 StopService('bd0001');
 StopService('BDSGRTP');
 QuarantineFile('C:\Documents and Settings\Work\fxmdk.exe', '');
 QuarantineFile('C:\Windows\System32\svc.vbs', '');
 QuarantineFile('C:\WINDOWS\system32\o7GxjUh.exe', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDAntiExp.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','');
 QuarantineFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe','');
 QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
 DeleteFile('C:\Documents and Settings\Work\fxmdk.exe', '32');
 DeleteFile('C:\Windows\System32\svc.vbs', '32');
 DeleteFile('C:\WINDOWS\system32\o7GxjUh.exe', '32');
 DeleteFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDAntiExp.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys','32');
 DeleteService('BDEnhanceBoost');
 DeleteService('BDAntiExp');
 DeleteService('BDSafeBrowser');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('BDSGRTP');
 DeleteFileMask('C:\Program Files\Common Files\Baidu\', '*', true);
 DeleteDirectory('C:\Program Files\Common Files\Baidu\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WindowsUpdate');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(8);
 ExecuteRepair(20);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


4.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[skripkina_i]

Архив Report.zip нет, высылаю что есть

[Sandor]

Повторите логи по правилам.

[skripkina_i]

прикрепляю архив

[regist]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

+ В AdwCleaner вас просили только просканировать, а не сносить всё подряд

Код:

C:\AdwCleaner\AdwCleaner\Quarantine\Quarantine.txt

прикрепите.

[Sandor]

+
Сделайте дополнительно лог CheckBrowsersLNK.
Отчет прикрепите к следующему сообщению.

[skripkina_i]

Что значит снесли все подряд?.Мы отсканировали и все. Откуда взять лог UVS

Может вот это

[Sandor]

Выполните все пункты из этого сообщения.

Цитата skripkina_i:

Мы отсканировали и все »

Вы нажали кнопку Очистить. Об этом и речь.

[skripkina_i]

вот это