[Sandor]

Здравствуйте!

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('d:\Программы\office\winword.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\newSI_2\s_inst.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\newSI_23\s_inst.exe','');
 QuarantineFile('C:\Windows\system32\Tasks\newSI_2','');
 QuarantineFile('C:\Windows\system32\Tasks\newSI_23','');
 DeleteFile('C:\Users\Александр\AppData\Roaming\newSI_2\s_inst.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\newSI_23\s_inst.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_2', '32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_23', '32');
 QuarantineFileF('C:\Users\Александр\AppData\Roaming\newSI_2\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Александр\AppData\Roaming\newSI_23\','*', true,'',0 ,0);
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\newSI_2\', '*', true);
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\newSI_23\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\newSI_2\');
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\newSI_23\');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2. Скачайте заново Autologger (ваш устарел) и сделайте повторные логи.

3. Попробуйте найти ваши папки с помощью файлового менеджера, типа Total Commander.

[postoronim]

Здравствуйте! Выполнил оба скрипта. Архивный файл отправил по назначению через форму. Старый Autologger с компа удалил, новый загрузился в папку "Загрузки", но при кликании по ярлыку для установки пишет что приложение не найдено. Как быть?

[Sandor]

Перенесите скачанный архив с Автологером в корень диска C: или D:, распакуйте и запустите.

[postoronim]

Выполнил Ваши рекомендации. С помощью Total Commander нашел расположение папки Personal. Она осталась в папке Мои документы, но спряталась в другую папку почему-то. Так что гора с плеч. Но по-прежнему беспокоит невозможность работать с папкой "Загрузки" через Избранные. Как ее вывести туда? Чтобы она отображалась в Проводнике, чтобы туда шли загрузки и я мог с ними работать, а не лезть за ними по сложному пути: с - Пользователи - Александр - Загрузки. То есть так как оно было раньше.

[Sandor]

Сделайте дополнительно такой лог:

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

Цитата postoronim:

Чтобы она отображалась в Проводнике »

Почитайте статью Как освоить библиотеки Windows за 5 минут

[postoronim]

Цитата Sandor:

Дождитесь окончания работы программы и прикрепите лог к посту в теме. »

Сделал.

Цитата Sandor:

Почитайте статью Как освоить библиотеки Windows за 5 минут »

Сделал. Получилось. Спасибо.

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   
   delref HTTP://START.WEBALTA.RU/?ZIP&S=6F320D1F
   dirzoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_23
   dirzoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_2
   deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_23
   deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_2
   deltmp
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

[postoronim]

Выполнил.

[Sandor]

Цитата Sandor:

Повторите лог uVS. »

Подразумевалось так же, как в этом сообщении.