Modnyi_Keks, здравствуйте. Антивирус и файервол надо было отключать, по логам они у вас работают (и драйвера и службы)
AskSBar (D:\Program Files\AskSBar) деинсталируйте.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус, firewall и другое защитное программное обеспечение, в т.ч. SpybotSD TeaTimer, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('WinHost32Svr', 4);
SetServiceStart('WinSpoolSvc', 4);
SetServiceStart('obvious', 4);
SetServiceStart('sysdrv32', 4);
QuarantineFile('D:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL','');
QuarantineFile('D:\Program Files\Real Desktop\Real Desktop.exe','');
QuarantineFile('D:\WINDOWS\system32\cssdll32.dll','');
QuarantineFile('D:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\obvious.sys','');
QuarantineFile('WinSpoolSvc.sys','');
QuarantineFile('D:\WINDOWS\security\svchost.exe','');
QuarantineFile('d:\program files\tray2.final\tray.exe','');
DeleteFile('D:\WINDOWS\security\svchost.exe');
DeleteFile('WinSpoolSvc.sys');
DeleteFile('D:\WINDOWS\system32\DRIVERS\obvious.sys');
DeleteFile('D:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('D:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
DeleteService('WinHost32Svr');
DeleteService('obvious');
DeleteService('WinSpoolSvc');
DeleteService('sysdrv32');
DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_DeleteFile('D:\WINDOWS\system32\DRIVERS\obvious.sys');
BC_DeleteFile('D:\WINDOWS\security\svchost.exe');
BC_DeleteSvc('WinHost32Svr');
BC_DeleteSvc('obvious');
BC_DeleteSvc('WinSpoolSvc');
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
Удалите папку D:\Program Files\AskSBar\
Обновите
Java Runtime Environment (JRE)
Скачайте
JavaRA здесь или
здесь
Распакуйте, запустите, выберите
"Remove Older Versions",
Далее нажмите
"Search For Updates", выберите
"Update Using Sun Java's Website" и
"Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию
Java Runtime Environment (JRE) с сайта производителя.
С помощью cureit и/или AVPTool проверку проводили?
Отключите антивирус и файервол и повторите логи
virusinfo_syscheck.zip (
2-ой стандартный скрипт AVZ) и
hijackthis
