зависает видео в Интернете.

stronger · Отправлено: **23:01, 05-09-2013** | #2

Прошу помощи

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\install\sys.exe','');
 QuarantineFile('C:\Windows\W7FBC\dll.dll','');
 DeleteFile('C:\Windows\system32\install\sys.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

stronger · Отправлено: **22:03, 07-09-2013** | #4

c:\quarantine.zip отправил по форме.
Вот новые логи.
virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

hijackthis.log.txt

iskander-k · Конфигурация компьютера

Что с проблемой ?

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Полученный лог в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

stronger · Отправлено: **17:29, 08-09-2013** | #6

Полученный лог
MBAM-log-2013-09-08 (17-26-54).txt

regist · Отправлено: **11:44, 10-09-2013** | #7

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:

Обнаруженные ключи в реестре:  12
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\VНTIMA (Backdoor.Trace) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
HKCU\Software\vнtima|FirstExecution (Backdoor.Trace) -> Параметры: 01/09/2013 -- 23:21 -> Действие не было предпринято.

Обнаруженные папки:  18
C:\Users\Администратор\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy\913FE787837D439AA5B9A836301D2E42 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy\OpenCandy_8DEB396380634FD4807C000889787F36 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy\OpenCandy_913FE787837D439AA5B9A836301D2E42 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Действие не было предпринято.

Обнаруженные файлы:  185
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\7Zip__2995_il1096239.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.

C:\Users\Администратор\AppData\Roaming\logs.dat (Bifrose.Trace) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\Администратор-wchelper.dll (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy\913FE787837D439AA5B9A836301D2E42\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Прикрепите отчет к своему следующему сообщению.

Просканируйте ещё раз MBAM и прикрепите к своему сообщению новый лог.

KGB Spy - сами ставили?

+ обязательно смените пароли.

stronger · Отправлено: **14:59, 10-09-2013** | #8

KGB Spy сам ставил ))

regist · Отправлено: **19:27, 10-09-2013** | #9

жду новый лог сканирования MBAM и лог AdwCleaner.

stronger · Отправлено: **14:09, 11-09-2013** | #10

Лог adwcleaner AdwCleaner[S0].txt