Здравствуйте, посмотрю логи.
Файл
C:\ComboFix.txt приложите к следующему сообщению.
Отключите
Антивирус/Файерволл
Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume1\WINDOWS\temp\55F22087-20D2FA16-79874D8B-665270F6\11f21_xp.exe');
QuarantineFile('C:\WINDOWS\system32\6E65.tmp','');
QuarantineFile('C:\WINDOWS\system32\yreqaan.dll','');
QuarantineFile('\Device\HarddiskVolume1\WINDOWS\temp\55F22087-20D2FA16-79874D8B-665270F6\11f21_xp.exe','');
DeleteFile('C:\WINDOWS\system32\6E65.tmp');
DeleteFile('C:\WINDOWS\system32\yreqaan.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
----------------------------------------
После этого выполните следующий скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив
quarantine.zip из папки с AVZ отправьте через
веб-форму.
----------------------------------------
Обновите базы AVZ (меню Файл\Обновление баз) и
сделайте новые логи AVZ и RSIT.
----------------------------------------
Обновите базы
Malwarebytes' Anti-Malware.
Выберите
Полное сканирование, нажмите
Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
----------------------------------------
Скачайте
SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.
Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога.
Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.
----------------------------------------
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:
tdsskiller.exe -silent -qmbr -qboot
- Запустите файл fix.bat;
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
- Запустите файл TDSSKiller.exe;
- Нажмите кнопку "Начать проверку";
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид:
ИмяУтилиты.Версия_Дата_Время_log.txt
Например,
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt