[alex_sev]

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
 QuarantineFile('C:\WINDOWS\system32\aztgqie.dll','');
 DeleteFile('C:\WINDOWS\system32\aztgqie.dll');
 DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте повторные логи AVZ

[Lexsis]

Большое спасибо скрипт сработал Файлы карантина отправил в вирус помощь. Лучше подскажите я видел эти файлы в протоколе, но удалять побоялся. Ели это были действительно они скиньте ссылку на хелп по авз очень понравился поисковик вирусов. За ранние благодарен!

[alex_sev]

А где остальные запрошенные логи?

Документация по АВЗ для начинающего пользователя мало что даст!

Хотите обучится записывайтесь на курсы

[Lexsis]

Все логи всех программ

[iskander-k]

Удалите в МБАМ (снова запустив сканирование) указанные ниже строки

Код:

Обнаруженные ключи в реестре:  1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Действие не было предпринято.

Объекты реестра обнаружены:  3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные файлы:  74
C:\Documents and Settings\Admin\Application Data\worldxarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\worldxarchive\worldxarchive.exe (PUP.SmsPay) -> Действие не было предпринято.
C:\Program Files\Total Commander\Wcmikons.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-117609710-838170752-1177238915-1000\Dd77.dta (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-117609710-838170752-1177238915-1000\Dd79.dta (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-117609710-838170752-1177238915-1000\Dd83.dta (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-117609710-838170752-1177238915-1000\Dd97.dta (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-117609710-838170752-1177238915-1000\Dd99.dta (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-117609710-838170752-1177238915-1000\Dd105.dta (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1960408961-329068152-1606980848-1004\Dd5.exe (Trojan.Dropper) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1960408961-329068152-1606980848-1004\Dd6.exe (Trojan.Dropper) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1960408961-329068152-1606980848-1004\Dd305.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.