[iskander-k]

mulan, Приветствую.

Выложите зип -архивы из папки LOG АВЗ

[mulan]

Выкладываю.

[mulan]

Возможно я сделала ошибку. Я не запустила эти программы от имени Администратора, а простым двойным щелчком. Система Windows 7 Home Premium.

[thyrex]

Выполните скрипт в AVZ (запустив программу от имени Администратора)

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Мулан\Documents\Iterra\yfhfytm.dll','');
 DeleteFile('C:\Users\Мулан\Documents\Iterra\yfhfytm.dll');
DeleteFileMask('C:\Users\Мулан\Documents\Iterra', '*', true);
DeleteDirectory('C:\Users\Мулан\Documents\Iterra');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи

[mulan]

Файл отправила, логи выкладываю.

[mulan]

Похоже сработало. Все пришло в норму.

[iskander-k]

Сделайте еще такой лог...


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - . Откройте лог скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

При установке МБАМ откажитесь от пробного периода !

[mulan]

Установила и сделала ошибку, установив пробную версию... Попробовала удалить и снова установить через Пульт управления - Удаление программ. Но второй раз этой возможности отказаться уже не было. Лог все равно сделала.

Надо ли удалить обнаруженный объект? Spyware.Zeus

[iskander-k]

Цитата mulan:

Установила и сделала ошибку, установив пробную версию. »

Не страшно ..

Цитата mulan:

Надо ли удалить обнаруженный объект? Spyware.Zeus »

Нет. Он уже в карантине .

МБАМ можете удалить.

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\SYSWOW64\ezsidmv.dat','');
end.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы