[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\pc\AppData\Roaming\97282\HelpPane.exe','');
 QuarantineFile('C:\Users\pc\AppData\Roaming\nightupdate\svchost.exe','');
 QuarantineFile('C:\Users\pc\AppData\Local\Temp\~tmp3107057139358092190.tmp','');
 QuarantineFileF('C:\Users\pc\AppData\Roaming\97282\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\pc\AppData\Roaming\nightupdate','*', true,'',0 ,0);     
 DeleteFile('C:\Users\pc\AppData\Local\Temp\~tmp3107057139358092190.tmp','32');
 DeleteFile('C:\Windows\Tasks\q5o75vyam.job','64');
 DeleteFile('C:\Windows\system32\Tasks\q5o75vyam','64');
 DeleteFile('C:\Users\pc\AppData\Roaming\nightupdate\svchost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
QuarantineFileF('C:\Users\pc\AppData\Roaming\nightupdate','*', true,'',0 ,0);
 DeleteFileMask('C:\Users\pc\AppData\Roaming\nightupdate', '*', true);
 DeleteDirectory('C:\Users\pc\AppData\Roaming\nightupdate', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

+ посмотрите, что у вас в папках

Код:

C:\Users\pc\AppData\Roaming\Reeqvi
 C:\Users\pc\AppData\Roaming\Hiefwo

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Igoreha]

Добрый день.
Делаю в АВЗ (Файл - Выполнить скрипт) запуск от имени администратора.
Мне пишет: expected в позиции 7:76

[regist]

попробуйте снова.

[Igoreha]

Попробовал. Скрипт работает.
Сделал повторную диагностику AutoLogger
В папках C:\Users\pc\AppData\Roaming\Reeqvi и C:\Users\pc\AppData\Roaming\Hiefwo - пусто
Пополнил базу безопасных файлов антивирусной утилиты AVZ на http://webfile.ru/8873d5b25308a6bf20afc64d68b3c892
Отсканировал AdwCleaner (by Xplode). Файл во вложении
Скажите пожалуйста, что дальше? Избавился ли компьютер от вируса/ов?

[Igoreha]

Компьютер стал работать не в пример лучше. Процессор не загружается на полную, зависаний нет, в диспетчере задач пропал процесс menerd, однако проблема с некоторыми сайтами антивирусных программ остались.

[iskander-k]

+

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Igoreha]

+

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Добрый вечер iskander-k
По всей вероятности эта программа входит в список сайтов, посещать которые мой браузер не хочет

На данный момент так и не понял что мне делать с программой AdwCleaner.
Она открыта и как я понял из инструкции, следующий шаг, удалить все ненужные файлы.

[regist]

- Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.

Цитата Igoreha:

В папках C:\Users\pc\AppData\Roaming\Reeqvi и C:\Users\pc\AppData\Roaming\Hiefwo - пусто »

их тоже удалите.

[regist]

+ проверьте есть что-нибудь в папке

Код:

C:\Users\pc\AppData\Roaming\nightupdate

+ проверьте на http://virustotal.com/ файл

Код:

C:\Users\pc\AppData\Roaming\97282\HelpPane.exe