[shestale]

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Код:

O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\vxxdzfd.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\vxxdzfd.exe');
 DeleteFile('C:\WINDOWS\Tasks\ufnhrwk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7. Эти папки вам знакомы?

Цитата:

C:\Program Files\slusat C:\Program Files\suda nana stavit etot soft

[Star_Style]

shestale, все сделал, эти папки есть на компьютере.

[Star_Style]

Rsit и AVZ обновили по 1 логу

[shestale]

Цитата Star_Style:

эти папки есть на компьютере. »

Это ваши папки?

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe', 'MBAM: Adware.Downloader');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000004.exe', 'MBAM: Trojan.Qhost.AG');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000005.exe', 'MBAM: Trojan.Qhost.AG');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000014.exe', 'MBAM: Trojan.Agent.VBS');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000100.exe', 'MBAM: Trojan.Agent.NR');
 QuarantineFile('C:\Program Files\insta2\insta1\volgogran1.bat', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\insta2\insta1\data.txt', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\insta2\insta1\nuninu.vbs', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\I-soft\alaba\reformator.vbs', 'MBAM: Trojan.StartPage.ooo');
 QuarantineFile('C:\Program Files\I-soft\alaba\trista.txt', 'MBAM: Trojan.StartPage.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\podkluchidruga.bat', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\bautmyside.txt', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\lit.vbs', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\nerabotaert.life', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\sitbaby.vbs', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\slonik.pokakal', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\Uninstall.exe', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\Uninstall.ini', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\10101010101010101010101010100101010101011010.la', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\lap_lap-kol_pois_oaloa.fok', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\put_ya_flower_to_unita.bat', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.gggog', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.exe', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.ini', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbI will enhance organisational capacity to meet the needs of deafblind.people', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbIwillencouragimprovementsin.practice', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbIwillencouragimprovementsin.vbs', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\make_it_now_nuce.bat', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Tosupportprofessionalssucas.educators', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Uninstall.exe', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Uninstall.ini', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Welcometothenew.home', 'MBAM: Trojan.Scripts');
 DeleteFileMask('C:\Program Files\insta2\', '*', true);
 DeleteFileMask(':\Program Files\I-soft\alaba', '*', true);
 DeleteFileMask('C:\Program Files\slusat\', '*', true);
 DeleteFileMask('C:\Program Files\loksjin serdchema', '*', true);
 DeleteFileMask('C:\Program Files\suda nana stavit etot soft', '*', true);
 DeleteDirectory('C:\Program Files\insta2\',' ');
 DeleteDirectory(':\Program Files\I-soft\alaba',' ');
 DeleteDirectory('C:\Program Files\slusat\',' ');
 DeleteDirectory('C:\Program Files\loksjin serdchema',' ');
 DeleteDirectory('C:\Program Files\suda nana stavit etot soft',' ');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новый лог сканирования MBAM

[regist]

Star_Style, удалите эти папки из вложений - это вирусы. Рекомендации в посте перед вашим.

[Star_Style]

regist, удалил, а что делать с MBAM?? В рекомендации перед моим постом его запретили закрывать, а ваша рекомендация требует перезагрузки

[regist]

Цитата Star_Style:

а что делать с MBAM?? В рекомендации перед моим постом его запретили закрывать, а ваша рекомендация требует перезагрузки »

можете его закрыть и выполнять скрипт.

[Star_Style]

regist, закрыл MBAM и "синий экран смерти"

перезапустил, после загрузки windows "синий экран смерти" STOP: c000021a