[Kinqui]

Все сделал. Новые логи приложил.

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_20107\', '*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_2149\', '*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_4396\', '*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_832602\', '*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_20107\s_inst.exe', '');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_2149\s_inst.exe', '');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_4396\s_inst.exe', '');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_832602\s_inst.exe', '');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_20107\s_inst.exe','32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_2149\s_inst.exe','32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_4396\s_inst.exe','32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_832602\s_inst.exe','32');
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_20107\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_2149\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_4396\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_832602\', '*', true);
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_20107\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_2149\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_4396\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_832602\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

---------------

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

--------------------

1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
2. • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
   • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
3. Введите sfc /scannow и нажмите Энтер.
4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
5. После того как закончится проверка в командной строке введите команду:
   
   Код:

   findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

6. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

---------------
+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

[Kinqui]

Файл quarantine.zip отправил по форме. Логи:

AdwCleaner;
autologger;
sfcdetails.txt;

прикрепил.

При проверке командой sfc /scannow система не выявила проблем;

Архив virusinfo_files_<имя_ПК>.zip отправил по форме.

[regist]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

AVZ при выполнение скрипта вы от имени админа запускали? Если нет, то выполните скрипт ещё раз запустив от имени админа.

+

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

[Kinqui]

Цитата regist:

AVZ при выполнение скрипта вы от имени админа запускали? Если нет, то выполните скрипт ещё раз запустив от имени админа. »

Все запускал от имени администратора. Какой именно скрипт необходимо выполнить?

[Sandor]

Цитата Kinqui:

Какой именно скрипт необходимо выполнить? »

Этот.

Ждем лог uVS.

[Kinqui]

Повторил выполнение скрипта:

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.84.1 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v384c
   BREG
   deldir %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_832602
   deldir %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_2149
   deldir %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_4396
   deldir %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_20107
   delall %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
   delall %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
   zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-164805254-2159373754-2404850241-1000\$I6OPUZ0.DLL
   bl 91506F5F0ABF671E93D91A3E70AF3318 544
   delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-164805254-2159373754-2404850241-1000\$I6OPUZ0.DLL
   zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-164805254-2159373754-2404850241-1000\$IT577OO.DLL
   bl 9F5000A5405ADE7FD11A3745209ADDF1 544
   delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-164805254-2159373754-2404850241-1000\$IT577OO.DLL
   deltmp
   
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

[Kinqui]

архив отправил по почте, логи повторил:

http://rghost.ru/58668430 пароль: log

P.S недостаточно места, чтобы загрузить их сюда, поэтому воспользовался rghost.

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.84.1 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v384c
   BREG
   delall %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_832602\S_INST.EXE
   delall %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_4396\S_INST.EXE
   delall %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_2149\S_INST.EXE
   delall %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\NEWSI_20107\S_INST.EXE
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
   
6. Подробнее читайте в этом руководстве.

Что с проблемой?