[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('f:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Home\KeyLogger.Dll','');
 DeleteFile('C:\WINDOWS\Home\KeyLogger.Dll');
 DeleteFile('f:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O20 - Winlogon Notify: RWLN - RWLN.dll (file missing)

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Kinqui]

Все сделал. Только проблемы с HiJackThis. Как бы сказать. Все сделал по пунктам создалась папка backups, в ней был файл я открыл его блокнотом и вроде бы он профиксил. Но я как бы нечаянно его удалил, думал щас восстановлю из корзины файл но его там почему то не оказалось. Решил сделать Remove. Сделал все по пунктам но номера 020 почему то там не оказалось а идет 017 и потом 022

[iskander-k]

Лог МБАМ давайте пожалуйста.

[Kinqui]

в том то и дело вирус закрывает сам все антивирусные программы. И я не могу до кона проверить комп

[iskander-k]

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[Kinqui]

Успел проверить и Combofix и Malwarebytes Anti-Malware

Вот логи

[Kinqui]

жду)

[iskander-k]

Удалите всё что нашел МБАМ.

Программу Remote Manipulator Files - вы сами устанавливали ?
Судя по тому, что у вас сборка- наврядли вы сами её устанавливали. Чья у вас сборка ?

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::

File::
c:\windows.0\UnGins.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

[Kinqui]

сборка windows - game edition

Remote Manipulator Files Вряд ли я такое устанавливал.

Логи выложу чуть позже

Если компьютер не перезагрузится после проверки, то выполню все действия хоть сейчас.