[Sandor]

Цитата suraba:

как загрузить его на форум? »

Запакуйте

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\2C82~1\AppData\Local\Temp\CTPBSeq.exe','');
 QuarantineFile('I:\autorun.inf','');
 QuarantineFile('C:\PROGRA~3\Mozilla\iyeqqll.dll','');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\.oit','');
 DeleteFile('C:\PROGRA~3\Mozilla\iyeqqll.dll');
 DeleteFile('C:\Users\2C82~1\AppData\Local\Temp\CTPBSeq.exe');
 DeleteFile('I:\autorun.inf');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1020253880-1705237523-3760527235-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce','CTPostBootSequencer');
 DeleteFileMask('C:\PROGRA~3\Mozilla\', '*.exe', true);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите лог AVZ ст. скрипт №2.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

[suraba]

лог Malwarebytes' Anti-Malware

[Sandor]

Цитата Sandor:

Повторите лог AVZ ст. скрипт №2. »

Карантин отправляли?
Вижу. Контрольный лог AVZ сделайте.

[Sandor]

Что с проблемой?

[suraba]

Лог отправил, проблема решена. Спасибо!

[Sandor]

Цитата suraba:

Лог отправил »

Куда? Лог нужно было сюда прикрепить.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

+ Рекомендации после лечения

[suraba]

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 22.04.2013 15:22:14
Program directory: C:\Users\Вячеслав\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=4.0
Диск C:\ ФС: NTFS Емкость: (931.5 Гб) Занято: (366.6 Гб) Свободно: (564.9 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 06.03.2013 16:57:30
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16540
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-04-20 11:08:08
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky CRYSTAL
Антивирус устарел
Сканирование отключено
-------------Firewall_WMI-------------------------
Kaspersky CRYSTAL
-------------AntiSpyware_WMI----------------------
Kaspersky CRYSTAL
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.12.0.1.288
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.169
Adobe Flash Player 11 Plugin v.11.7.700.169
-------------Browser------------------------------
Google Chrome v.26.0.1410.64 [+]
Opera 12.15 v.12.15.1748
-------------EndLog-------------------------------

[Sandor]

Malwarebytes Anti-Malware можете деинсталлировать. А Kaspersky CRYSTAL - обновите.