[Alex1983]

Смотрю логи.

[Alex1983]

Проверьте c:\windows\system32\cmmon32.exe на http://www.virustotal.com/ ссылку на результат дайте в следующем сообщение.

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\cmmon32.exe');
 SetServiceStart('GPU-Z', 4);
 QuarantineFile('c:\windows\system32\cmmon32.exe','');
 QuarantineFile('c:\temp\gpu-z.sys','');
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(8);
 ExecuteRepair(13);
RebootWindows(true);
end.

после перезагрузки выполните второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив пришлите на quarantine<@>virusnet.info с указанием в теме письма ссылки на тему. (at=@)

Профиксите в HijackThis следующие строчки:

Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Рекомендую:

Убрать из автозагрузки C:\Program Files\NumLock Calculator\NLCalc.exe

1 Обновить Internet Explorer 7 до Internet Explorer 8 даже если вы им не пользуетесь.

Ваш провайдер:

Belarus ISP Company

Что с проблемой по подробнее опишите.

Повторите логи AVZ

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[Darkan]

Вот, всё сделали!

[Alex1983]

Что с проблемой?

[Darkan]

Ну вроде всё стало нормально!
Большое вам спасибо!!

[Drongo]

Darkan, Дополнительно к совету Alex1983, выполните ещё такой скрипт

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
 QuarantineFile('C:\WINDOWS\SCVHSOT.exe','');
 QuarantineFile('C:\Program Files\Удаление.exe','');
 DeleteFile('C:\Program Files\Удаление.exe');
 DeleteFile('C:\WINDOWS\SCVHSOT.exe');
 DeleteFile('C:\WINDOWS\tasks\At1.job');
 DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

---

Обновите базы и повторите логи

[Darkan]

Вот логи, всё сделали.