[lex87]

Тут есть кто живой???

[zirreX]

Здравствуйте!Подготовьте также лог RSIT.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Радмин вы устанавливали?

[lex87]

Все сделал!

[lex87]

Да радмин стоит он нужен мне для работы с удалёнкой в офисе

[zirreX]

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);  
 QuarantineFile('C:\Documents and Settings\User\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-7086638045-4642880076-926996006-6997\csisf.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\oekx.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-3681689200-6106407222-170672864-4411\svmgr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-8529761846-8370294560-372905070-4160\svmgr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1872472452-6276756521-006703494-1736\csisd.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-2521186653-6347949846-773174997-3368\csidrv.exe','');
 QuarantineFile('C:\WINDOWS\system32\44.exe','');
 QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');                
 DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-7086638045-4642880076-926996006-6997\csisf.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\oekx.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-3681689200-6106407222-170672864-4411\svmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-8529761846-8370294560-372905070-4160\svmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1872472452-6276756521-006703494-1736\csisd.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-2521186653-6347949846-773174997-3368\csidrv.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');                        
 DeleteFile('C:\WINDOWS\gwdrive32.exe');
 DeleteFile('C:\WINDOWS\system32\44.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Load');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Run');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Tnawy');              
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);    
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы

• Также выполните в AVZ такой скрипт.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F3 - REG:win.ini: load=????
F3 - REG:win.ini: run=????

Обновите Internet Explorer до восьмой версии
Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows.


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

• Внимание! Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[thyrex]

А также

Установите все новые обновления для Windows

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

[lex87]

Проблема так и осталась! IE8 поставить не могу постоянно выдает ошибку и создает ярлык на рабочем столе! Как это вирье можно ещё удалить????

[zirreX]

Цитата lex87:

Проблема так и осталась! IE8 поставить не могу постоянно выдает ошибку и создает ярлык на рабочем столе! Как это вирье можно ещё удалить???? »

Неудивительно.

Выполнили всё что я написал? Давайте логи.

[lex87]

Логи чего именно надо вам???