[решено] Подозрение на вирус

iskander-k · Конфигурация компьютера

Выложите логи в соответствии с этими инструкциями.

PlayerOne · Отправлено: **15:14, 23-04-2012** | #3

Всё, добавил.

S.R · Отправлено: **17:06, 23-04-2012** | #4

Здравствуйте, посмотрю.

S.R · Отправлено: **17:25, 23-04-2012** | #5

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\bprotector\bprotect.exe');
 StopService('bProtector');
 QuarantineFile('c:\programdata\bprotector\bprotect.exe','');
 QuarantineFile('C:\Windows\SysWOW64\protector.dll','');
 QuarantineFile('C:\Windows\system32\protector.dll','');
 QuarantineFileF('C:\ProgramData\bProtector', '*', true, '', 0, 0);
 DeleteFile('C:\Windows\system32\protector.dll');
 DeleteFile('C:\Windows\SysWOW64\protector.dll');
 DeleteFile('C:\ProgramData\bProtector\bProtect.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\Windows\SysWOW64\guard32.dll');
 DeleteService('bProtector');
 DeleteFileMask('C:\ProgramData\bProtector', '*', true);
 DeleteDirectory('C:\ProgramData\bProtector');
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.

Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.

PlayerOne · Отправлено: **18:26, 23-04-2012** | #6

Сделал.

PlayerOne · Отправлено: **19:12, 23-04-2012** | #7

Вообщем удалил этот странный процесс....даже не знаю откуда он появился

S.R · Отправлено: **19:56, 23-04-2012** | #8

Adobe Reader 9 Adobe Reader out of date!
Обновите Adobe Reader.

Новые логи AVZ сделайте + вложите файл C:\TDSSKiller.2.7.31.0_23.04.2012_15.33.42_log.txt в следующее сообщение.

PlayerOne · Отправлено: **08:14, 24-04-2012** | #9

Сделал. А Adobe Reader 9 и так уже обновлен был.

S.R · Отправлено: **12:52, 24-04-2012** | #10

PlayerOne, актуальная версия Adobe Reader 10.1.2

Папку C:\TDSSKiller_Quarantine запакуйте с паролем virus, залейте на файлообменник и ссылку отправьте мне в ЛС.

Скрипт из сообщения #5 выполняли?