[alex_sev]

Смотрю логи, скоро отвечу

Monitor.Win32.KeyLogger - сами устанавливали?

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\NOTEPAD.EXE','');
 QuarantineFile('C:\WINDOWS\system32\EDWiWtc.exe','');
 QuarantineFile('C:\WINDOWS\system32\1cvqTU5.exe','');
 QuarantineFile('C:\WINDOWS\system32\148E.tmp','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\netprotdrvss.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\userinit.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
 QuarantineFile('C:\WINDOWS\system32\rnbilml.dll','');
 DeleteFile('C:\WINDOWS\system32\rnbilml.dll');
 DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
 DeleteFile('C:\WINDOWS\system32\1cvqTU5.exe');
 DeleteFile('C:\WINDOWS\system32\EDWiWtc.exe');
 DeleteFile('C:\WINDOWS\system32\148E.tmp');
 DeleteFile('C:\Documents and Settings\User\Application Data\netprotdrvss.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\userinit.exe');
 DelBHO('{8B2D996F-B7D1-4961-A929-414D9CF5BA7B}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[dzmoon]

спасибо сейчаспопробую. насчет Monitor.Win32.KeyLogger не знаю, а что это м.б.?

[dzmoon]

пока эти файлы. Malwarebytes' Anti-Malware ещё сканирует.

[alex_sev]

Уже получше жду лога MBAM,
затем сделайте еще лог UVS

[alex_sev]

1cvqTU5.exe - Trojan.Win32.Jorik.Shiz.gd
netprotdrvss.exe - Trojan.Win32.VBKrypt.efma
rnbilml.dll - Trojan.Win32.Mondere.hc

[dzmoon]

я вчера сам так и не дождался пока MBAM всё отсканирует. слишком много мусора на компе, жаль, что нельзя сделать выборочное сканирование. поэтому шлю вам только часть лога, там он ругнулся на totalcmd. также прикрепляю лог UVS. спасибо!

[alex_sev]

Выполните скрипт в UVS

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

delall %SystemRoot%\TEMP\MC22.TMP
deltmp
restart

Компьютер перезагрузится.

Как самочувствие системы?

[dzmoon]

самочувствие нормально. проблема устранена. спасибо большое!!!

[alex_sev]

Жду лога MBAM, затем будут даны окончательные рекомендации.