[alex_sev]

Где это Вы такой зоопарк нахватали?

Пролечитесь сначала так затем заново скачайте AVZ и повторите логи

[rattus_rus@vk]

Пытался обойтись без антивируса. Некоторое время - удавалось...

Ссылка на логи с AVZ и HJT

читать дальше »

http://rghost.ru/39400707

_____
P.S.: На данный момент проблема решена, но я боюсь того, что было ранее. Вирус окончательно умер?

[alex_sev]

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\A79995\D6A154.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
 DeleteFile('C:\WINDOWS\system32\A79995\D6A154.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','D6A154');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\A79995\D6A154.EXE

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[rattus_rus@vk]

В HJT строки подобного рода нет. 3 раза сканировал, думал, что слепой по началу.

В Malwarebytes все ошибки удалил, кроме последних 4ёх, так как я понял, что не желательные настройки Windows он распознает, как вирус.

[help?]

Цитата rattus_rus@vk:

В HJT строки подобного рода нет. 3 раза сканировал, думал, что слепой по началу. »

Это нормально .
Сделайте новые логи avz и логи RSIT

[alex_sev]

+

Настройки скрытия папок тоже желательно исправить:

Код:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

Подробнее читайте в руководстве.

Как самочувствие системы?

[rattus_rus@vk]

Спасибо огромное. На протяжении дня все отлично работает, не считая механических проблем :-)

А вот настройки скрытых папок я менял, но непонятно что их вечно сбивало. Подправил в regedit'e. Данные не сбили, остались, но папка Application Data как была невидимой, так и осталось.

[S.R]

Internet Explorer 7 Out of date!
Java(TM) 6 Update 33
Java(TM) 6 Update 6
Java version out of Date!
Mozilla Thunderbird 13.0.1 Thunderbird out of Date!

Установите Internet Explorer 8.
Обновите Java SE. (Перед установкой удалите старые версии через Панель управления\Установка и удаление программ)
Обновите Mozilla Thunderbird.
----------------------------------------
Удалите папку C:\WINDOWS\system32\A79995. В остальном чисто.
----------------------------------------
- Если вы хотите отблагодарить нас - пополните базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ, выполните обновление баз (меню Файл - Обновление баз). Запустите все установленные браузеры.
2. Выполните скрипт в AVZ:
   
   Код:

   begin
    ExecuteStdScr(4);
   end.

3. Выполнение скрипта займет некоторое время, порядка 1 - 4 мин. В результате в папке AVZ\LOG будет создан архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.

- Выполните 6 стандартный скрипт в AVZ.
- Удалите антивирусные утилиты, использованные в лечении.

- Выполните рекомендации для профилактики заражения.