у меня антивирус Avira. он постоянно сообщает о нахождении HTML/Crypted.Gen, который с его помощью удалить не удаеться, сделал полную проверку доктором вебом тот не нашел ничего, логи прилагаю, заранее спасибо

что то лог hijackthis не прикрепляеться

получилось

активного заражения не видно

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

вот лог

а авира продолжает находить как и раньше HTML/Crypted.Gen

проверьте утилитой ZbotKiller.exe. (http://support.kaspersky.ru/downloads/utils/zbotkiller.zip)

Скачайте архив ZbotKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине.

Запустите файл ZbotKiller.exe.

Замечание

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.

pojasnite pozalyista cto za kljuc

скачать утилиту и поместить ее на диск С
далее, пуск-выполнить - ввести cmd.exe - ОК
скопировать и вставить в окно
c:\zbotkiller.exe -y -l report.txt -v
файл report.txt (который создастся в папке на диске С, где находится утилита ZbotKiller.exe), прикрепить к следующему сообщению

все сделал программа ZbotKiller.exe ничего не нашла, файл report.txt почему то не создался пробывал нес колько раз, но ничего не находит, а авира так же рапортует о HTML/Crypted.Gen

Подготовьте лог OTL by OldTimer (http://safezone.cc/forum/showthread.php?t=12019).

в догонку

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('PRT', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
RebootWindows(true);
end.

отписаться о самочувствии

сделал

скрипт выыполнил но авира все так же находит HTML/Crypted.Gen :((((

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

сделал

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


RegLock::
[HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_UJCWOTQX\0000]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_UTCWOTQX\0000]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_UZCWOTQX\0000]

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

сделал

Что с проблемой ?

осталась все так же авира сигнализирует