[Sandor]

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{90F1B0C7-C586-4C70-B4E6-46DA520629ED}: NameServer = 193.111.137.200

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение и в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной 8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Цитата:

ipconfig /flushdns

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\documents and settings\admin\local settings\temp\tmp2.tmp','');
 DeleteFile('c:\documents and settings\admin\local settings\temp\tmp2.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

[Beaver74]

У меня инет работает через роутер.
Ваше сообщение

Цитата:

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение и в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

менять в роутере или компьютере?

[Sandor]

Цитата Beaver74:

менять в роутере или компьютере? »

В компьютере

Цитата Sandor:

ваше сетевое подключение и в свойствах протокола TCP/IP »

[Beaver74]

После выполнения первого скрипта визуально действие вируса прекратилось

[Sandor]

Файл C:\WINDOWS\notepad.exe проверьте на virustotal - результат покажите.
В MBAM ничего удалять не нужно.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

[Beaver74]

Файл C:\WINDOWS\notepad.exe

https://www.virustotal.com/ru/file/6...is/1373397569/

Результат SecurityCheck

читать дальше »

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 09.07.2013 22:27:06
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.7
Диск C:\ ФС: NTFS Емкость: (81.6 Гб) Занято: (25.3 Гб) Свободно: (56.3 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 24.12.2012 14:15:16
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224
Adobe Flash Player 11 Plugin v.11.7.700.224
Adobe Reader 9.2 Lite - Russian v.9.2.0 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 20.0.1 (x86 ru) v.20.0.1 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------

[Sandor]

Блокнот не трогайте, ложное срабатывание.
Деинсталлируйте MBAM. Обновитесь по ссылкам.

Рекомендации после лечения.

Удачи!

[Beaver74]

Спасибо, добрый человек!
Я думал что МВАМ всегда может быть в системе

[iskander-k]

Цитата Beaver74:

Я думал что МВАМ всегда может быть в системе »

Он может быть в системе устанавливайте только сканер без монитора. при установке Откажитесь от пробного периода и установится только сканер.