[Sandor]

1.
Пофиксите в HijackThis следующие строчки:

Код:

O4 - Startup: UsrDel.lnk = C:\Users\DIMON\AppData\Local\Temp\UsrDel.exe
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\rljyfse.dll

2.

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.80.11 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   
   sreg
   
   zoo %SystemDrive%\PROGRAMDATA\MOZILLA\RLJYFSE.DLL
   bl B3415CB00C7FC5DDE65CFBF3CA27CC0C 22016
   addsgn A7659219B962CF0F07D5DBB48C37E4FADA4344F789FA1FBA89C3552CC05F711FABE7266F3EDE5C4A2A0BD4B232FA48F605CF61F2DE4E3510355EC2A49C3DAB24 64 Trojan
   
   zoo %SystemDrive%\USERS\DIMON\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
   bl EC63F649F7090F885EBD4770FFB92FCB 94208
   addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 Adware
   
   addsgn A1BD25724F6F4C7282172B7111C5ED10494BBEF60022F74389C3C58D908C2817E044929FD6559D8EA668846611FE4FFA82884372C525B2D369884CAFC4832DE3 8 trojan.mod2
   
   zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CQLWNYA.EXE
   bl EA7E03BEE141BDB5194D7EE5AE75D292 178200
   delref %SystemDrive%\USERS\DIMON\APPDATA\LOCAL\TEMP\USRDEL.EXE
   bl 3B046E344D0D94124391F0525B93BCFA 916
   delall %SystemDrive%\USERS\DIMON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\USRDEL.LNK
   delref HTTP://SEARCH.BABYLON.COM/?AFFID=119849&BABSRC=HP_SS_GIN2G&MNTRID=90BCEC55F9B0B674
   chklst
   delvir
   deltmp
   czoo
   areg

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

3.
Повторите лог uVS.

4.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

5.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве