Привет всем! Скачал программу но это оказался вирус! Я его запустил и компьютер перезагрузился, а теперь браузеры не работают, комп работает очень медленно! При включении окошко дабро пожаловать очень далго висит! Помогите что делать?

При папытке запустить Doctor Web Cureit в безоп. режиме окошко начинает сильно мигать и глючить!

Выполните рекомендации (http://forum.oszone.net/thread-98169.html) полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Вот логи и сам вирус если нужен.

Добрый вечер!

Удалите вирус из вложения!

Отключите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Borland\CBuilder6\Projects\Olimpiada\Project1.exe','');
QuarantineFile('C:\WINDOWS\system32\9.tmp','');
QuarantineFile('C:\WINDOWS\system32\kjubeif.dll','');
QuarantineFile('C:\WINDOWS\system32\E5.tmp','');
DeleteFile('C:\WINDOWS\system32\E5.tmp');
DeleteFile('C:\WINDOWS\system32\kjubeif.dll');
DeleteFile('C:\WINDOWS\system32\9.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.


Что с проблемой?

Сделайте новые логи Rsit.

• Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Здравствуйте. Я всё сделал! quarantine.zip отправил! Вот лог!!! Но как узнать вирус остался или нет? И кстате что за программа Malwarebytes' Anti-Malware ? Можно ли её использовать с другим антивирусом? И еще вопрос- Нужно ли изменять пароли от Вконтакте. и мейла ну и тд.?

И кстати, какой Антивирус (Защиту) вы посоветуете?

Но как узнать вирус остался или нет? »
Сделайте новые логи Rsit.


Удалите в Malwarebytes' Anti-Malware только следующие объекты:
Зараженные файлы:
c:\documents and settings\пользователь\local settings\application data\Opera\Opera\cache\g_0020\opr00FTI.tmp (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\settings.exe (Trojan.Perflog) -> No action taken.
c:\documents and settings\пользователь\1.exe (Trojan.Dropper) -> No action taken.

Эти файлы проверьте на VirusTotal (www.virustotal.com). Дайте ссылки на результаты.
d:\Aion\Aion.exe
d:\Aion\Aion99.exe

Пароли смените.

Вот Rsit логи! А как узнать есть есть вирус или нет?

Не вижу ничего вредоносного в логах. Проблема решена?

У Malwarebytes' Anti-Malware много ложных срабатываний, не советую использовать для самостоятельного лечения/удаления вредоносных программ.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
• Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe)

• Скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам
- не работать за компьютером с правами администратора
- использовать браузер Firefox с дополнением NoScript (https://addons.mozilla.org/ru/firefox/addon/722/).
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
- Регулярно устанавливать обновления windows
- обновлять антивирусные базы.

- Установите все последние обновления Windows (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru)

- Обновите Internet Explorer до восьмой версии (http://www.microsoft.com/rus/windows/internet-explorer/) даже если им не пользуетесь.

- Обновите Adobe Flash Player последней версии (http://www.adobe.com/support/flashplayer/downloads.html)

- Обновите Adobe Reader до последней версии (http://get.adobe.com/reader/).