[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[Mishakaaa1997]

CollectionLog-2015.05.08-13.54.zipAutoLogger.rar
iskander-k,

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018366-e111-8907-10bf48dec501\cnsc52.tmp');
 TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\onss4eb0.tmp');
 TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\snss4eae.tmp');
 TerminateProcessByName('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp');
 TerminateProcessByName('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp');
 TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe');
 StopService('cunecuky');
 StopService('fybyniki');
 StopService('mezotevy');
 StopService('rypudide');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
 QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', '');
 QuarantineFileF('c:\program files (x86)\infonaut_1.10.0.14\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018366-e111-8907-10bf48dec501\cnsc52.tmp', '');
 QuarantineFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp', '');
 QuarantineFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp', '');
 QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\onss4eb0.tmp', '');
 QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\snss4eae.tmp', '');
 DeleteFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp', '32');
 DeleteFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Код:

Infonaut 1.10.0.14 [2015/05/07 20:05:56]-->C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe

эта программа вам знакома?

Код:

oursurfing uninstall [2015/05/07 17:18:01]-->C:\Users\Asus\AppData\Roaming\oursurfing\UninstallManager.exe  -ptid=cmi
SmartWeb [2015/05/07 20:28:51]-->C:\Users\Asus\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Asus\AppData\Local\SmartWeb

деинсталируйте

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Mishakaaa1997]

iskander-k, AdwCleaner[R0].rar

Цитата regist:

Infonaut 1.10.0.14 [2015/05/07 20:05:56]-->C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe »

Что это значит?

[regist]

Цитата Mishakaaa1997:

Что это значит? »

повторю вопрос. Программа Infonaut 1.10.0.14 вам знакома? Как понимаю нет, тогда деинсталируйте её.

+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[Mishakaaa1997]

regist, AdwCleaner[S0].rar

[regist]

Свежий лог сканирования AdwCleaner-а сделайте.

[Mishakaaa1997]

regist, AdwCleaner[R4].rar