[SolarSpark]

Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

[Smolyanchik]

Готово

[iskander-k]

• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b8631RM7.sys','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\9rH6bCCP.sys','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\9rH6bCCP.sys');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b8631RM7.sys');
 DeleteFile('C:\WINDOWS\system32\windebug32.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\LvHs4NdkNZXIJiO', '*.*', true);
DeleteFileMask('C:\LvHs4NdkNZXIJiO', '*.*', true);
DeleteFileMask('C:\xxZI5NRie3zM9RS', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\xxZI5NRie3zM9RS', '*.*', true);
DeleteDirectory('C:\LvHs4NdkNZXIJiO');
DeleteDirectory('C:\xxZI5NRie3zM9RS');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\xxZI5NRie3zM9RS');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\LvHs4NdkNZXIJiO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.



• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Обновите АВЗ и сделайте новые логи.

[Smolyanchik]

Вот

[alex_sev]

Повторите сканирование и удалите в MBAM:

Код:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken.
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.

Цитата iskander-k:

Обновите АВЗ и сделайте новые логи. »