[alex_sev]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\AppPatch\fwdijvo.exe','');
 DeleteFile('C:\Windows\AppPatch\fwdijvo.exe');
 DeleteFileMask('C:\Users\user\AppData\Roaming\B807EDDA', '*.*', true);
 DeleteDirectory('C:\Users\user\AppData\Roaming\B807EDDA');
 DeleteFileMask('C:\Users\user\AppData\Roaming\b807e82a', '*.*', true);
 DeleteDirectory('C:\Users\user\AppData\Roaming\b807e82a');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer = ,

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[atata]

что означает Пофиксите в HJT? куда нажимать?
"Fix 1 selected items? This will permanently delete and/ or repair what you selected." Да или нет?

Цитата:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

avz00001.dta что в этом файле содержится, чем его прочитать можно? , какие данные там хранятся?

а вот нашелся архив, но почему с паролем? какой пароль в архиве quarantine.zip?

[alex_sev]

Запустите HJT (по ссылке указано как) отметьте галочкой эту строку

Цитата alex_sev:

O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer = , »

Нажмите кнопку Fix, если строки нет - то ничего делать не надо

Карантин открывать не надо его надо выслать по форме

Цитата alex_sev:

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. »

[atata]

Цитата alex_sev:

Карантин открывать не надо его надо выслать по форме »

это понятно, а какие данные пользователя в файле quarantine.zip содержатся?

и еще поповоду Malwarebytes' Anti-Malware, пишет при обновлении - program_error_updating (0,0, host not found)

Цитата:

При ручном или при автоматическом?

при установке галочка поставлена наверно автоматически ообновляет.

после манипуляций с Malwarebytes' Anti-Malware и HijackThis

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer =

перестал работать браузер ie... =( как вернуть ie?
страннно, днс стерлись в свойствах подключения...

карантин отправлен вроде, не пришло? 2 раза оправлен был через форму
вот mbam прилагаю, напишите пож-та

[alex_sev]

Цитата atata:

это понятно, а какие данные пользователя в файле quarantine.zip содержатся? »

Зараженные файлы, никакой информации пользователя не собирается. Все зараженные файлы передаются в антивирусные компании для добавления в базы сигнатур.

Цитата atata:

пишет при обновлении - program_error_updating (0,0, host not found) »

При ручном или при автоматическом?

[alex_sev]

Цитата atata:

страннно, днс стерлись в свойствах подключения... »

Введите заново.

Лог MBAM и карантин ждем

[atata]

выше

[S.R]

Повторите полное сканирование в MBAM и удалите только данные элементы:

Код:

Обнаруженные ключи в реестре:  1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.

Кряки и кейгены на ваше усмотрение, они тоже могут содержать вредоносные компоненты.

Смените пароли от интернет-сервисов.

Карантин не пришёл.