[alex_sev]

Внимательно прочитайте правила, и выполните: http://forum.oszone.net/thread-98169.html

[alex_sev]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\tnramhl.dll','');
 QuarantineFile('C:\Windows\SYSWOW64\tnramhl.dll','');
 QuarantineFile('C:\Windows\SYSWOW64\9F5.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\5FE1.tmp','');
 DeleteFile('C:\Windows\system32\tnramhl.dll');
 DeleteFile('C:\Windows\SYSWOW64\tnramhl.dll');
 DeleteFile('C:\Windows\SYSWOW64\9F5.tmp');
 DeleteFile('C:\Windows\SYSWOW64\5FE1.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end..

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=aafec0cb000000000000e0cb4e2fd0ba&tlver=1.4.19.19&affID=17160
O20 - AppInit_DLLs: C:\Windows\system32\tnramhl.dll

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[BUSTED]

Помогло!!! Делаю проверку Malwarebytes, файл карантин послал по форме

[alex_sev]

Ждем))

[BUSTED]

O20 - AppInit_DLLs: C:\Windows\system32\tnramhl.dll
Все профиксил этот ненашел
Проверять только диск С или и D тоже?

[alex_sev]

Желательно все. Не удаляйте все найденное, дождитесь ответа консультанта. Возможно придется провести повторное сканирование

Отчет по карантину:

tnramhl.dll - Trojan.Mayachok.based

[BUSTED]

Ок проверяю все, как проверится дам сылку

O20 - AppInit_DLLs: C:\Windows\system32\tnramhl.dll
Я в HJT это найти немогу как с ним справиться?
Его скрипт удалил наверно

[BUSTED]

mbam_log --------> http://exfile.ru/199808
4 вируса
Ничего не удаляю жду ответа

[alex_sev]

Хорошо вот это еще сделайте:

Цитата:

Повторите логи AVZ и RSIT

И будем завершать))

В MBAM страшного ничего нет только Ваши кейгены и кряки, если волнуетесь за их безопасность проверьте на Virustotal, а затем удаляйте.