[SolarSpark]

готовьте логи

[B.Brother]

Высылаю логи

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\iVAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdLoader.lnk','');
 QuarantineFile('C:\Users\iVAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GMlpILzxrX0.exe','');
QuarantineFile('C:\Users\iVAN\AppData\Roaming\igfxtray.dat','');
 QuarantineFile('C:\Windows\System32\ieunitdrf.inf','');
QuarantineFile('C:\plg.txt',''); 
  DeleteFile('C:\plg.txt');
  DeleteFile('C:\Windows\System32\ieunitdrf.inf');
  DeleteFile('C:\Users\iVAN\AppData\Roaming\igfxtray.dat');
 DeleteFile('C:\Users\iVAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdLoader.lnk');
 DeleteFile('C:\Users\iVAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GMlpILzxrX0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip

Сделайте лог МБАМ

Повторите все логи.

[B.Brother]

Высылаю логи MBAM

Код:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.03.09.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
iVAN :: IVAN-THINK [администратор]

09.03.2012 13:20:36
mbam-log-2012-03-09 (14-22-48).txt

Тип сканирования:  Полное сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  341750
Времени прошло:  1 часов , 1 минут , 3 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  3
C:\Users\iVAN\Downloads\avz4\avz4\Quarantine\2012-03-09\avz00002.dta (Spyware.Zbot.ES) -> Действие не было предпринято.
C:\Users\iVAN\Downloads\avz4\avz4\Quarantine\2012-03-09\bcqr00003.dat (Spyware.Zbot.ES) -> Действие не было предпринято.
C:\Users\iVAN\Downloads\avz4\avz4\Quarantine\2012-03-09\bcqr00004.dat (Spyware.Zbot.ES) -> Действие не было предпринято.

(конец)

[B.Brother]

Как было указано: обновил АВЗ и выполнил скрипты в АВЗ и запустил RSIT. во вложении новые логи. Прошу помощи!

[alex_sev]

Выполните скрипт в АВЗ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Подготовьте еще лог OSAM

+

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
   Код:

   tdsskiller.exe -silent -qmbr -qboot

3. Запустите файл fix.bat;
4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
6. Запустите файл TDSSKiller.exe;
7. Нажмите кнопку "Начать проверку";
8. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
13. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

[B.Brother]

Высылаю логи

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\iVAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk','');
 QuarantineFile('C:\Users\iVAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk','');
 DeleteFileMask('C:\Users\iVAN\AppData\Roaming\pS7iGKeM2wRG4zH', '*.*', true);
 DeleteFileMask('C:\pS7iGKeM2wRG4zH', '*.*', true);
 DeleteDirectory('C:\Users\iVAN\AppData\Roaming\pS7iGKeM2wRG4zH');
 DeleteDirectory('C:\pS7iGKeM2wRG4zH');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

лог РСИТ новый сделайте.

[B.Brother]

сделал выполнение скрипта в авз и логи в РСИТ.