[Katharsis]

millfoul,
а вы вот это сделали?
или только скрипт?

[Katharsis]

В общем, если не делали - делайте, потом:

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\c39c~1\appdata\local\temp\winychpls.exe');
 QuarantineFile('C:\Users\C39C~1\AppData\Local\Temp\6pYGM6i2.sys','');
 QuarantineFile('c:\users\c39c~1\appdata\local\temp\winychpls.exe','');
 DeleteFile('c:\users\c39c~1\appdata\local\temp\winychpls.exe');
 DeleteFile('C:\Users\C39C~1\AppData\Local\Temp\6pYGM6i2.sys');
 DeleteFile('E:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\autorun.inf');
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('c:\users\c39c~1\appdata\local\temp\winychpls.exe');
 BC_DeleteFile('C:\Users\C39C~1\AppData\Local\Temp\6pYGM6i2.sys');
 BC_DeleteSvc('6pYGM6i2');
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3. Заново скачайте avz (со свежими базами) и rsit и сделайте повторные логи.

[millfoul]

вообщем через cureit проверял но такое ощушение что не лечит он вирусы ща сделаю второй скрипт

[Katharsis]

Цитата millfoul:

не лечит он вирусы »

а что он с ними делает?
вам с помощью Dr.Web LiveCD лучше проверяться.

[millfoul]

скрипты не помогли...скоро выложу новые логи

[millfoul]

вот опять логи.....

[iskander-k]

Скачайте на заведомо рабочем чистом компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD, Лаборатории Касперского, Live CD Vba32 Rescue, Avira GmbH, запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Если по каким-то причинам(маленькая скорость или лимитный интернет) у вас не будет возможности скачать загрузочные образы, можно скачать CureIT или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

или
Скачайте образ, например: Dr.Web® LiveUSB, запишите образ на флэшку и загрузитесь с флэшки - Флэшка должна иметь защиту от записи !
Загрузитесь и проверьте компьютер на вирусы.

[Katharsis]

сразу.

Цитата millfoul:

скрипты не помогли. »

а чего бы они помогли?

Цитата Katharsis:

3. Заново скачайте avz (со свежими базами) и rsit и сделайте повторные логи. »

ведь вы этого не сделали.

так же. скрипты - только после Dr.Web LiveCD

Ещё раз, начиная с проверки Dr.Web LiveCD, скачивания свежих avz, rsit, Malwarebytes и ими сделанных логов.

[millfoul]

с компьютером без виросов проблемка

можно ли проверить cureit'ом в безопасном режиме просто будет тяжело найти чистый комп

[iskander-k]

Цитата millfoul:

можно ли проверить cureit'ом в безопасном режиме просто будет тяжело найти чистый комп »

Нет . У вас похоже файловый вирус , который заражает файлы . при скачивании курейт будет тоже заражен. В интернет кафе можно скачать . Или у друга , соседа....