[zirreX]

Остальные логи выложите.

[гульнур]

fixhosts.exe ошибка приложения

[SolarSpark]

Обновите Internet Explorer до IE8

Загрузите и установите новые версии продуктов Adobe

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!


Пофиксить в HijackThis следующие строчки (если останутся):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 31.214.145.162 www.vkontakte.ru
O1 - Hosts: 31.214.145.162 www.vk.com
O1 - Hosts: 31.214.145.162 vkontakte.ru
O1 - Hosts: 31.214.145.162 vk.com
O1 - Hosts: 31.214.145.162 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.162 odnoklassniki.ru

ваши настройки?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.4:8080

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

При работающем Авасте вижу остатки продукта Symantec
Грамотно деинсталлируем

[гульнур]

1.

Цитата SolarSpark:

ваши настройки? Код: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192. »

да, мои настройки.

2. в Malwarebytes' Anti-Malware удалять объекты?

3. "После удаления вредоносного ПО.
Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Как создать новую контрольную точку восстановления и очистить предыдущие" из правил это когда делать?

[SolarSpark]

Удалите в МВАМ (если закрыли программу, понадобится повторное сканирование)

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srtserv (Worm.AutoRun) -> Value: srtserv -> No action taken.

Зараженные папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432 (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\quicktime\q-43234fdhj-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

Код:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

Нажмите enter. Для подтверждения перезаписи нажмите Y.

P.S. детектируемый у вас червь похищает конфиденциальную информацию пользователя от следующих банков, финансовых учреждений, платежных систем (WebMoney)
настоятельно рекомендую сменить пароли, если таковые имеются.

[гульнур]

удалила эти объекты.
а это

Цитата SolarSpark:

Код: Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srtserv (Worm.AutoRun) -> Value: srtserv -> No action taken. Зараженные папки: c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken. c:\quicktime\q-43234fdhj-0234567123-887321236-432 (Worm.AutoRun.Gen) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken. Зараженные файлы: c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken. c:\quicktime\q-43234fdhj-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) »

для ознокомления или какие-то действия совершить?..удалить эти папки?
очистку и восстановление произвела.
ошибка вроде не выскакивает пока.
на будущее..это у меня eset nod пропустил или..??как защищаться и что предпринять?

[SolarSpark]

Цитата гульнур:

или какие-то действия совершить?.. »

не поняла вас... вы удалили это или нет?
если нет, то

Код:

Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

Если пользуетесь

Цитата гульнур:

eset nod »

, тогда деинсталлируйте avast

Цитата гульнур:

пропустил или. »

пути юзера в сети неисповедимы...

Цитата гульнур:

как защищаться и что предпринять? »

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

[гульнур]

удалила)
кайф!вы крутые!СПАСИБО ОГРОМНОЕ!
постараюсь бдить и выполнять!
всего доброго и позитивного!

[SolarSpark]

И вам не хворать) Ставьте префикс темы "Решено"