[iskander-k]

chrom-look, Скачайте AVZ из моей подписи. И сделайте логи.

Далее

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

При удалении МБАМ - смотрите что удаляете.

[chrom-look]

Вот логи AVZ.

Залейте плиз Malwarebytes Anti-Malware на депозит или другой обменник, потому что мне не скачать его тоже.

[iskander-k]

Лог HijackThis где ?

Цитата chrom-look:

Залейте плиз Malwarebytes Anti-Malware на депозит или другой обменник, потому что мне не скачать его тоже. »

Вот Скачать

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteRepair(20);
RebootWindows(false);
end.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[chrom-look]

Базы ни автоматом ни так не скачать. Не открывается сайт. Скиньте тоже куданибудь

[iskander-k]

Лог HijackThis где ?

Цитата chrom-look:

Базы не автоматом ни так не скачать. »

МБАМ ? делайте пока так без обновления .


А потом Gmer .

[chrom-look]

Hijack лог.

Поставил на проверку МБАМ, о результатах скажу позже.

[iskander-k]

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32755e7d21.exe,\?g lobalrootsystemrootsystem32YoC4q0q.exe,
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O4 - HKLM\..\Run: [Generic Host for Win32 Services] ‘| б—|к‘|ь2
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\755e7d21.exe','');
DeleteFile('C:\WINDOWS\system32\755e7d21.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

[chrom-look]

Да погодите вы...Что мне сначала сделать то? Сейчас у меня идет проверка МБАМом, что делать после этого???

[Drongo]

chrom-look, Привет.

Цитата chrom-look:

Сейчас у меня идет проверка МБАМом, что делать после этого??? »

Потом лог Gmer

Цитата iskander-k:

А потом Gmer . »

А потом советы из комментария 8