[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe','');
 QuarantineFile('C:\Windows\system32\SAsrv.exe','');
 QuarantineFile('C:\Windows\unsignedthemes.exe','');
 QuarantineFile('c:\windows\winaeroglass.exe','');
 DeleteFile('C:\Windows\system32\Tasks\964d7bdd-91f3-416c-b74a-1489f42d35d2-1','64');
 DeleteFile('C:\Windows\system32\Tasks\964d7bdd-91f3-416c-b74a-1489f42d35d2-2','64');
 DeleteFile('C:\Windows\system32\Tasks\964d7bdd-91f3-416c-b74a-1489f42d35d2-5','64');
 DeleteFile('C:\Windows\system32\Tasks\GoforFilesUpdate','64');
 DeleteFile('C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe','32');
DeleteFileMask('C:\Program Files (x86)\Plus-HD-9.6', '*', true);
DeleteDirectory('C:\Program Files (x86)\Plus-HD-9.6');
DeleteFileMask('C:\Program Files (x86)\GoforFiles Updater', '*', true);
DeleteDirectory('C:\Program Files (x86)\GoforFiles Updater');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

+ список установленных расширений для браузеров напишите

[glykoman2010]

первый снимок-всплывающее окно, недавно оно опять вылазило
второй-расширения

[glykoman2010]

чет не прекрепилось

[thyrex]

Последних два расширения, как минимум, отключите. Помогло?

[glykoman2010]

Цитата thyrex:

Последних два расширения, как минимум, отключите. Помогло? »

все с офф сайта мазилы и стоят они уже давно у меня. видимо не в них проблема была. на счет помогло или нет...я подожду денек и в случае успеха поставлю пометку)

[iskander-k]

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

[glykoman2010]

Цитата iskander-k:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt »

вот, ток пора обновить мануал антивирус этот обновился и поменял стиль

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\TNODUP.exe, , [b2c2019e83f806300e99c1f1f113f808], 
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [ef852d72afccc76fefb8f6bc1aea47b9], 
Spyware.Banker, C:\Program Files\Total\Soft\RnQ\HistoryReader.exe, , [bdb728777efddf573fe3203546ba56aa], 
PUP.Hacktool.Patcher, E:\Delphi ???° 7x86\Delphi_C++Builder2009\COGEARASTUD2009.CRCK\Crack\patch.exe, , [a2d2643ba5d6e94dfcc254b1a06011ef], 
PUP.HackTool.Agent, E:\Games\Mass Effect 3.Deluxe Edition.v 1.5.5427.124 + 14 DLC\me3v15+12tr.exe, , [7202aff0394287af1c5be4db6d9330d0], 
Hacktool.CheatEngine, E:\Games\Age of Mythology Extended Edition\Age of Mythology V1.5.2363 Trainer +8 MrAntiFun.EXE, , [77fd36691d5efe3851d884b6966a3ec2], 
PUP.PSWTool.ProductKey, E:\windows 8.1\KMSAuto Net 1.0.3 Portable.7z, , [6212e0bf5d1e0e28138175e7827e8b75], 
Trojan.Agent.CK, E:\??N?????N??°????N?\TNod-1.4.2.3-final-plus_portable-spaces.rar, , [5e16dec1e695e74f4e59cfe3ef1515eb], 
RiskWare.Tool.CK, E:\??N?????N??°????N?\AN???????\???»?µ?µN?N?\Winamp\Winamp Pro 5.666 build 3512 Final Registered [MAX-Pack-2013] Portable.7z, , [591bddc28cef91a5fd1b0be90af709f7], 
PUP.Hacktool.Patcher, E:\??N?????N??°????N?\???µN??µ??????N???????\PROMT 9.0.0.397 Giant Pro\Crack\Crack.exe, , [f1838e113a410531dbe39a6b23dde51b], 
Trojan.Agent.CK, F:\TNOD 1.4.2.1.rar, , [066e5748dc9fbb7b9413a9096e9625db],

[glykoman2010]

Цитата thyrex:

eluxe Edit »

Цитата thyrex:

Поместите в карантин МВАМ всё, кроме »

спасибо) тему закрываем?