[Techno88]

Посмотрю...

[Techno88]

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Quicken\onlncall.dll','');
 QuarantineFile('C:\Documents and Settings\B2G\Local Settings\Temp\~DF2A5.tmp','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\Documents and Settings\B2G\gjyxgn.exe','');
 QuarantineFile('C:\Documents and Settings\B2G\Application Data\nlwyet.exe','');
 QuarantineFile('C:\DOCUME~1\B2G\LOCALS~1\Temp\oflpydin.sys','');
 DeleteFile('C:\DOCUME~1\B2G\LOCALS~1\Temp\oflpydin.sys');
 DeleteFile('C:\Documents and Settings\B2G\Application Data\nlwyet.exe');
 DeleteFile('C:\Documents and Settings\B2G\gjyxgn.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\Documents and Settings\B2G\Local Settings\Temp\~DF2A5.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_DeleteSvc('oflpydin');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), Повторите логи АВЗ и РСИТ.

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.

[DarkingCat]

Завтра будут логи.

[DarkingCat]

Все новые логи.

[Techno88]

Вы карантин отправляли?
Почему не обновились?

- Выполните в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\B2G\My Documents\STLSave\Файлы Mail.Ru Агента\supermary_ger@mail.ru\trankvilizator3@mail.ru\nevosoft.newdrm.protection.crack.exe','');
 QuarantineFile('C:\Program Files\Quicken\onlncall.dll','');
 QuarantineFile('C:\Documents and Settings\B2G\Application Data\Thinstall\Microsoft Office Enterprise 2007\300000008c00002i\offlb.exe','');
 QuarantineFile('C:\Documents and Settings\B2G\Application Data\Thinstall\Microsoft Office Enterprise 2007\300000003f00002i\CLVIEW.EXE','');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\DRM\amty');
 RegKeyIntParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced','StartMenuLogoff',0);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

[DarkingCat]

IE не хочет обновляться. Видно с системой связано. Пишет что-тот типа не поддерживается программой язык ОС.
Карантин отправил. Обновляюсь. Правда СП3 пока нету времени поставить.
Новый карантин отправил.

IE установил.