[Techno88]

Сделайте логи АВЗ http://forum.oszone.net/post-1430318-3.html

[Виталий1]

Логи
Заменил файлы как вы писали.

[alex_sev]

Замените файл virusinfo_cure.zip на virusinfo_syscure.zip, virusinfo_cure.zip из темы уберите.

Смотрю логи скоро отвечу

А также:

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\solbelj.dll','');
 DeleteFile('D:\WINDOWS\system32\solbelj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O20 - AppInit_DLLs: D:\WINDOWS\system32\solbelj.dll

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[Виталий1]

Вот файлы

[alex_sev]

Скрипт в АВЗ выполняли?
Сделайте после выполнения повторный лог АВЗ virusinfo_syscheck.zip

[Виталий1]

Да выполнил скрипт

[Виталий1]

Лог Malwarebytes' Anti-Malware.

[alex_sev]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('d:\program files\savehwids.exe','');
 QuarantineFile('D:\WINDOWS\system32\1.tmp','');
 QuarantineFile('D:\WINDOWS\system32\1.tmp','');
 DeleteFile('D:\WINDOWS\system32\4E.tmp');
 DeleteFile('D:\WINDOWS\system32\1.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Как самочувствие? После выполнения скрипта, повторите для контроля лог RSIT.

Обновите до последних версий:

• Adobe Flash Player
• Internet Explorer

[Виталий1]

Повторил лог RIST вот результаты: