[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[Vayshan]

прикрепляю логи АVZ ,не смог сделать лог HiJackThis т.к он у меня незапустился.

[Vayshan]

при проверке КуреИт-ом и Malaware ничего не обнаружено.

[Arbitr]

скачайте и запустите ATFcliner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
запуск AVZ от имени администратора
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True); 
 TerminateProcessByName('c:\users\den\Авторизатор convex\authcliw.exe');
QuarantineFile('c:\users\den\Авторизатор convex\authcliw.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
активного заражения не вижу

[iskander-k]

•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Arbitr]

да и будьте добры проверьте файл C:\Windows\System32\Drivers\spmy.sys на virustotal.com

и на всякий случай на http://virscan.org если не затруднит
ссылки на результат приложите

[Vayshan]

Вот логи от RIZIT ,а по поводу файла C:\Windows\System32\Drivers\spmy.sys -его нету в указанной папке.

[Arbitr]

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - Startup: authcliw - Ярлык.lnk = ?

скачать и установить Explorer 8 даже если вы им и не пользуетесь
пока ждем ответ от вирлаба проверьтесь
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Drongo]

Цитата Vayshan:

C:\Windows\System32\Drivers\spmy.sys -его нету в указанной папке. »

Это sp**.sys всё ок.