[MotherBoard]

Здравствуйте! Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
 QuarantineFile('REBUILDI.EXE','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
QuarantineFile('C:\Documents and Settings\йцукен\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте новые логи

[newpdv]

Код:

QuarantineFile('C:\Documents and Settings\йцукен\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');

тут ошибка - забыл второй параметр ,''

Выберите тип запроса:
Неизвестная вредоносная программа
Ложное срабатывание
Запрос на описание вредоносной программы

[MotherBoard]

ок!Недосмотрела...

Код:

begin
SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
 QuarantineFile('REBUILDI.EXE','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
QuarantineFile('C:\Documents and Settings\йцукен\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\ajxbha9.exe,','');
DeleteFile('\\?\globalroot\systemroot\system32\ajxbha9.exe,');
BC_ImportAll;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

так же не забудьте про скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И про отправку карантина

Пофиксите так же в HJT

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ajxbha9.exe,

DNS ваши???

194.186.60.107, 194.186.60.108

[newpdv]

Выберите тип запроса:
Неизвестная вредоносная программа
Ложное срабатывание
Запрос на описание вредоносной программы

что выбрать?

Цитата:

DNS ваши??? 194.186.60.107, 194.186.60.108

да

[MotherBoard]

Тип запроса: Неизвестная вредоносная программа.
Как сделать фикс в HJT
Сделайте новые логи AVZ и HJT, выложите лог MBAM.

[newpdv]

Смотрите

[newpdv]

В лабораторию не отправил - слишком большой файл

Антивирус ожил, обновился, поставил на полную проверку

[MotherBoard]

На всякий случай сделайте лог CF

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Что с проблемами?

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ajxbha9.exe,

Эту строчку Фиксили?


А карантин пробуйте отправить на http://www.virustotal.com/ru/

[newpdv]

Цитата MotherBoard:

Эту строчку Фиксили? »

Пофиксил, не говорите как фиксить, я знаю

Цитата MotherBoard:

А карантин пробуйте отправить на http://www.virustotal.com/ru/ »

Чист.