Помогите восстановить Оперу!

S.R · Отправлено: **01:45, 25-11-2011** | #2

Ни в коем случае не надо выполнять рекомендации, данные другим людям. Каждое заражение - индивидуальное.

http://forum.oszone.net/thread-98169.html

Dvin4ik · Отправлено: **02:23, 25-11-2011** | #3

Вот мои логи

S.R · Отправлено: **02:39, 25-11-2011** | #4

Пофиксите в HJT

Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\5A.tmp','');
 QuarantineFile('C:\WINDOWS\cleaner.exe','');
 QuarantineFile('C:\WINDOWS\system32\weubhga.dll','');
 DeleteFile('C:\WINDOWS\system32\5A.tmp');
 DeleteFile('C:\WINDOWS\system32\weubhga.dll');
 DeleteFile('C:\WINDOWS\cleaner.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ&RSIT

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Dvin4ik · Отправлено: **03:24, 25-11-2011** | #5

мои новые логи

S.R · Отправлено: **10:12, 25-11-2011** | #6

лог MBAM прикрепите

Dvin4ik · Отправлено: **11:15, 25-11-2011** | #7

я поставил проверку на ночь, а сутра проверил - опера работает, и убежал на работу.... буду дома вечером, я смогу найти сохраненный лог или нужно будет повторно проверку ставить?
и еще - Malwarebytes' Anti-Malware нашел несколько зараженных файлов и удалил.

S.R · Отправлено: **14:19, 25-11-2011** | #8

Вы сможете найти сохранённый лог. Он находится во вкладке "Отчёты".

Dvin4ik · Отправлено: **14:27, 25-11-2011** | #9

а тот факт, что я пункт
"Пофиксите в HJT - Код: O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)"
выполнил в процессе проверки Malwarebytes' Anti-Malware не исказит данные?
Т.е. последние логи, которые я выложил в 01:24 были выполнены без фикса в HJT, вот. Заранее спасибо

S.R · Отправлено: **14:34, 25-11-2011** | #10

Не исказит.