[regist]

Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 TerminateProcessByName('c:\windows\windows\winlog.exe');
 QuarantineFile('c:\windows\windows\winlog.exe','');
ClearHostsFile;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Выполните ещё один скрипт

Код:

begin
SetAVZGuardStatus(false);
RebootWindows(true);
end.

после перезагрузки

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ вижу вы запускали MBAM, прикрепите лог его полного сканирования.

[Xedinsey]

вот новые логи. info.txt не изменился почему то.

[regist]

Папка C:\32788R22FWJFW вам знакома? что там внутри ?

файл c:\windows\windows\winlog.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. На вопрос после загрузки файла проверить заново или посмотреть последний отчёт нажмите проверить заново.

Потом вы все три скрипта выполнили ? последний скрипт, кажется не выполняли. Выполните скрипт

Код:

begin
SetAVZGuardStatus(false);
RebootWindows(true);
end.

и сделайте и прикрепите новый лог virusinfo_syscheck.zip (только его). Самостоятельно в настройках AVZ ничего не меняйте!

[Xedinsey]

последний скрипт выполнял. Папка C:\32788R22FWJFW не знакома, первый раз вообще вижу, в данной папке лежит папка "EN-US" в которой лежит файл cmd.3XE.mui . Скриншот проверки файла c:\windows\windows\winlog.exe .

[regist]

Xedinsey, Заархивируйте в zip архив с паролем virus папки C:\Qoobox и C:\32788R22FWJFW и отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

также прикрепите к своему сообщению лог работы ComboFix, по умолчанию он сохраняется здесь C:\ComboFix.txt.

Цитата Xedinsey:

Скриншот проверки файла c:\windows\windows\winlog.exe . »

на этом этапе надо было нажать Reanalyse дождаться окончания проверки и прикрепить ссылку на отчёт.

[SolarSpark]

+лог RSIT выполните еще раз, пожалуйста

[Xedinsey]

https://www.virustotal.com/file/a9c7...is/1333985325/
C:\ComboFix.txt такого файла нет. Есть как бы папка с файлом с таким именем но выглядит как ярлык мой компютер, при открытии открывается мой компьютер)
http://www.oszone.net/go.php?http://....net/virusnet/ перехожу по ссылке но там пустое белое поле, нет ничего.

[regist]

Цитата Xedinsey:

перехожу по ссылке но там пустое белое поле, нет ничего. »

простите, загрузите по этой ссылке http://www.oszone.net/virusnet

+ выполните написанное здесь

[thyrex]

Цитата Xedinsey:

C:\32788R22FWJFW »

Это папка от ComboFix. Иногда программа именно ее создает