[Den4me]

прикрепляю логи

[iskander-k]

Цитата Den4me:

попробовал выполнить указанный в топике скрипт. »

нельзя выполнять чужие скрипты!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 SetServiceStart('DatamngrCoordinator', 4);
 StopService('DatamngrCoordinator');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe','');
 QuarantineFile('C:\Users\98AF~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll','');
 DeleteService('DatamngrCoordinator');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','32');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
 DeleteFile('c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll','32');
 DeleteFile('C:\Users\98AF~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Movies Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.

После всех процедур выполните скрипт

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

[Den4me]

сдлал всё по иструкции отправляю лог

[Den4me]

лог с автолог

[Sandor]

Сделайте дополнительно:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Что с проблемой?

[Den4me]

скачал, сделал сканирование, утилита просит принять решение по ряду файлов, удалять их?

[Sandor]

• Если уже закрыли, запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Цитата Sandor:

Что с проблемой? »

[Den4me]

почистил, отчёт прикрепил.
Вроде нормально стал работать ноут. Спасибо огромное за помощь! что-то ещё нужно сделать или ноут здоров?

[Sandor]

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Прочтите и соблюдайте рекомендации.