santana109, BitComet деинсталлируйте (С:\Program Files\BitComet), а также Radmin и временно Outpost (чтобы не мешал)
C:\WINDOWS\system32\mstask.dll проверьте на virustotal.com
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\bitcomet\bitcomet.exe','');
QuarantineFile('c:\windows\system32\rserver30\newtstop.dll','');
DeleteFile('c:\windows\system32\rserver30\newtstop.dll');
DeleteFile('c:\program files\bitcomet\bitcomet.exe');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Запустите
HiJackThis, нажмите кнопку
"Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку
"Fix Checked".
Код:
R3 - URLSearchHook: (no name) - - (no file)
Скачайте Malwarebytes' Anti-Malware
здесь,
здесь,
здесь или
здесь. Установите, обновите базы, выберите
Perform Full Scan (Провести полную проверку), нажмите
Scan (Проверить), после сканирования выберите
Ок и далее
Show Results (Показать результаты), нажмите
"Remove Selected" (Удалить выделенные).
После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке
Logs (Отчеты), выбрав отчет и нажав кнопку
Open (Открыть).
Скачайте ComboFix
здесь,
здесь или
здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) -
how-to-use-combofix и
здесь - скачайте установочный файл для своей ОС (например
Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см.
Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав
Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из
C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры,
временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix -
how-to-use-combofix (на англ.яз.) и
здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Скачайте
OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку
Scan All Users,
LOP Check,
Purity Check и в
Extra Registry -
Use Safe list. Нажмите
Run Scan, когда закончится процесс сканирования, откроются два файла
OTListIt.Txt и
Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи
C:\OTListIt.Txt и
C:\Extras.txt и прикрепите к сообщению.
Включите AVZM и повторите логи
