[iskander-k]

Zuxel,
Здравствуйте
Во первых уберите ссылку на сайт из вашего сообщения. И попробуйте выложить и второй архив.
Чтобы загрузить третий файл из архива с HijackThis удалите программу HijackThis - оставьте только лог. Тогда сможете загрузить третий файл.

[iskander-k]

Здравствуйте.


1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.[*]

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.



1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\logonuiX.exe','');
 QuarantineFile('C:\WINDOWS\system32\aniram\m2r1n6.exe','');
 QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
 QuarantineFile('C:\WINDOWS\system32\mrn.exe','');
 DeleteFile('c:\windows\system32\mrn.exe');
 DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
 DeleteFile('C:\WINDOWS\system32\aniram\m2r1n6.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.



Обновите базы AVZ и сделайте новые логи.

Пофиксить в HijackThis.

Код:

O4 - Global Startup: Marina_216.lnk = C:\WINDOWS\system32\aniram\m2r1n6.exe
O4 - Global User Startup: Marina_216.lnk = C:\WINDOWS\system32\aniram\m2r1n6.exe
 O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\SiteAccess.dll

1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".

Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.


Рекомендация.

Для предотвращения заражения компьютера от переносных запоминающих устройств
Выполните в AVZ скрипт

Код:

begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

[Zuxel]

Вот мои новые логи...
Выражаю огромню благодарность "iskander-k" за спасение моего компьютера... УРА!

[Zuxel]

только сейчас почему то не работаю flesh - приложения на страницах вконтакте.

Да и еще чуть не забыл теперь при выключении IE появляется табличка вот примерно с таким содержанием
Iexplore.exe - Ошибка приложения
Инструкция по адресу "0х66604761" обратилась к памяти "0х66604761" память не может быть "written".
и еще одна табичка появляется при загрузке ОС и IE
RegSvr32
Использование: regsvr32[/u][/s][/i[:строка_команд]] DLL-файл
..... и т.д.
Как с этим бороться?

[iskander-k]

Цитата Zuxel:

только сейчас почему то не работаю flesh »

Обновите флэш плеер

Цитата Zuxel:

RegSvr32 Использование: regsvr32[/u][/s][/i[:строка_команд]] DLL-файл ..... и т.д. Как с этим бороться? »

Статью прочитайте, должно помочь Средство Regsvr32 (Regsvr32.exe)

Так же попробуйте
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.

Цитата iskander-k:

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. »

Что по этому пункту ? Какой ответ ?

[Zuxel]

К сожалению ответ мне на посланные логи для лаборатории касперского так никто и не прислал, до сих пор, так что выложить ничего не могу. Зато появился очередной плагин с которым нужно опять поборотся

[thyrex]

Тогда делайте очередные логи

[Zuxel]

Вот логи с зараженного компа.

[Zuxel]

Это вирус мне кажется того же рода что и был до этого только сейчас немного видоизменился и денег требует))) есть ли такая возможность защититься от такого рода вирусов насовсем?