[zirreX]

Здравствуйте!

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 TerminateProcessByName('c:\windows\repsvc.exe');
 QuarantineFile('C:\WINDOWS\system32\repsvc.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bt2k.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\btaud2k.sys','');
 QuarantineFile('C:\WINDOWS\TEMP\uxlyypoc.sys','');
 QuarantineFile('c:\windows\repsvc.exe','');
 QuarantineFile('C:\client.asl\DATA\4DOS.COM','');
 QuarantineFile('C:\client.aj1\DATA\4DOS.COM','');
 QuarantineFile('C:\client.afn\DATA\4DOS.COM','');
 DeleteFile('c:\windows\repsvc.exe');
 DeleteFile('C:\WINDOWS\TEMP\uxlyypoc.sys');
 DeleteFile('C:\WINDOWS\system32\repsvc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Remote Registry Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.


• Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите Fix Checked.

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Вы прописали прокси сервер? Если нет - пофиксить

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.0.0.5:8080;gopher=10.0.0.5:8080;http=127.0.0.1:2080;https=10.0.0.5:8080

Вы добавили сайт в "надежные узлы"? Если нет - пофиксить

Код:

O15 - Trusted Zone: http://www.cloner.ru

Сделайте новые логи AVZ и подготовьте лог RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (потребуется активация).

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Обновите Adobe Reader до последней версии.

Последняя версия Java до последней версии.

[seman]

zirreX,
извиняюсь за долгое молчание, ибо с инетом были проблемы

Цитата zirreX:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.0.0.5:8080;gopher=10.0.0.5:8080;http=127.0.0.1:2080;https=10.0.0.5:8080 »

не прописовал.пофиксил

все обновил. проблема решилась. спасибо

лог мбама

[zirreX]

Сделайте новые логи AVZ и RSIT.

Также повторно просканируйте систему MBAM и прикрепите лог.