Искал драйвера на джойстик для ХВох.... скачивал и пробовал устанавливать. Потом комп перегрузился, и после этого опера перестала полноценно работать (иногда работает яндекс, некоторые сайты, но как только нужно где-нибудь авторизоваться - пишет "Соединение закрыто удалённым сервером. Проверьте, верно ли написан адрес, или попробуйте найти сайт". В общем то моя проблема очень похожа на уже описанную ранее http://forum.oszone.net/post-1771236.html вот только решение не помогло

Ни в коем случае не надо выполнять рекомендации, данные другим людям. Каждое заражение - индивидуальное.

http://forum.oszone.net/thread-98169.html

Вот мои логи

Пофиксите в HJT (http://virusnet.info/forum/showthread.php?t=9)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)


Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\5A.tmp','');
QuarantineFile('C:\WINDOWS\cleaner.exe','');
QuarantineFile('C:\WINDOWS\system32\weubhga.dll','');
DeleteFile('C:\WINDOWS\system32\5A.tmp');
DeleteFile('C:\WINDOWS\system32\weubhga.dll');
DeleteFile('C:\WINDOWS\cleaner.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).

Сделайте новые логи AVZ&RSIT


Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

мои новые логи

лог MBAM прикрепите

я поставил проверку на ночь, а сутра проверил - опера работает, и убежал на работу.... буду дома вечером, я смогу найти сохраненный лог или нужно будет повторно проверку ставить?
и еще - Malwarebytes' Anti-Malware нашел несколько зараженных файлов и удалил.

Вы сможете найти сохранённый лог. Он находится во вкладке "Отчёты".

а тот факт, что я пункт
"Пофиксите в HJT - Код: O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)"
выполнил в процессе проверки Malwarebytes' Anti-Malware не исказит данные?
Т.е. последние логи, которые я выложил в 01:24 были выполнены без фикса в HJT, вот. Заранее спасибо

Не исказит.

Вот отчет. Я могу пользоваться этой программой периодически для чистки?

MBAM негативно относится к крякам, генераторам лицензий и т.д., поэтому использовать эту программу следует с осторожностью.

В логе чисто.


Выполните для предотвращения повторных заражений:

Очистите и создайте новую контрольную точку восстановления (http://virusnet.info/forum/showthread.php?t=2065)
Установите Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=ru) (если не установлен) + все (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) последующие обновления
Установите Internet Explorer 8 (http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displayLang=ru)
Обновите Adobe Flash Player (http://get.adobe.com/ru/flashplayer/)
Обновите Java SE (http://www.java.com/ru/download/manual.jsp#win)