[iskander-k]

Приветствую.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 QuarantineFile('c:\windows\apppatch\redbvzx.dat','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
 DeleteFile('c:\windows\apppatch\redbvzx.dat');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Обновите базы АВЗ и повторите логи.

[alfatvcom]

Файл quarantine.zip отправил, ответа пока нет.

Код:

Malwarebytes' Anti-Malware установил, сделал сканирование вот результаты.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6515

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 11:19:28
mbam-log-2011-05-06 (11-19-28).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 280152
Времени прошло: 48 минут, 45 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 2
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> Quarantined and deleted successfully.

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\Alex\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

Вроде комп ожил стали открываться недоступные до этого сайты!

[SolarSpark]

Цитата iskander-k:

Обновите базы АВЗ и повторите логи. »

[alfatvcom]

Новые логи.

[iskander-k]

Цитата alfatvcom:

Новые логи. »

Базы вы так и не обновили.

Цитата:

Внимание !!! База поcледний раз обновлялась 19.04.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Нужны логи с обновленными базами АВЗ.

[alfatvcom]

Я базы AVZ обновил- файл/Обновление баз. Пуск. Программа пишет. "Автоматическое обновление успешно завершено. Обновление базы не требуется" А в логах пишет "Внимание !!! База поcледний раз обновлялась 19.04.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35"!! То ли программа глючит, то ли базы еще новые не выпустили.

[iskander-k]

хорошо.

Что с проблемой ?

[alfatvcom]

Проблема вроде решена после лечением " Malwarebytes' Anti-Malware" . Сайты стали открываться.