[zirreX]

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('d:\windows\system32\ctfmon.exe','');
 QuarantineFile('d:\windows\explorer.exe','');
 QuarantineFile('d:\windows\system32\wuauclt.exe','');
 QuarantineFile('D:\Program Files\PERSONALIZE\Support\iThemeHost.exe','');
 QuarantineFile('D:\Program Files\utilities\sp_regedit_unlock.exe','');
 DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

• Установите Service Pack 3 (потребуется активация).


• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

TeamViewer вы используете?

Другую мышь пробовали?

[haramageddon]

SP3 устанавливать обязательно? Использую сборку (пусть и далеко не свежую) и не хотел бы терять настройки системы в виде тем, иконок и т.п., так как после его установки все это сносится начисто.
Первый скрипт не сделает указанные программы нерабочими (интересует в частности personalize)? (P.S. Я понимаю, что я за помощью обращаюсь, а не вопросы задаю, но без оного исполнения винда не имеет эстетической ценности)

Teamviewer использую, в демонстративных целях.
Другую мышь не пробовал, так как в наличии только не usb'шная, а ноут их не поддерживает.

Логи сделаю вечером, спасибо.

[zirreX]

Цитата haramageddon:

SP3 устанавливать обязательно? Использую сборку (пусть и далеко не свежую) и не хотел бы терять настройки системы в виде тем, иконок и т.п., так как после его установки все это сносится начисто. »

Крайне желательно.

Цитата haramageddon:

Первый скрипт не сделает указанные программы нерабочими (интересует в частности personalize)? (P.S. Я понимаю, что я за помощью обращаюсь, а не вопросы задаю, но без оного исполнения винда не имеет эстетической ценности) »

Указанные файлы я только беру в карантин.

Цитата haramageddon:

Другую мышь не пробовал, так как в наличии только не usb'шная, а ноут их не поддерживает. »

Попробуйте другую USB-шную.

[haramageddon]

SP3 я все-таки обновлять не буду.
Вроде исправилось, потестировать надо еще, какие то зловреды PUM.Highjack в реестре были, удалил их.
P.S. MBAM сказал, что сохранил отчет, а на месте нет...
Quarantine.zip отправил.

[zirreX]

Цитата haramageddon:

Вроде исправилось, потестировать надо еще, какие то зловреды PUM.Highjack в реестре были, удалил их. »

Запустите MBAM, перейдите на вкладку Logs, отметьте лог и нажмите Open. Скопируйте содержимое лога в ваше сообщение.

[haramageddon]

Поторопился с выводами, что исправилось.
Возможно проблема и правда с мышью, но пока нет под рукой другой мыши.

Нет, проблема точно в винде, при таких косяках на xp - на 7 - все ровно, даже на старом компе все ровно, похоже придется по старинке - delete & re-install...

[zirreX]

По логам заражения у вас не наблюдаю.