Добрый день!
На днях начала постоянно появляться ошибка fixhosts.exe, система стала загружаться и работать медленнее. Прошу помочь, заранее спасибо.

Пофиксить в HijackThis следующие строчки
O4 - Startup: aRznWB2ExQw.exe

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\AdLoader.lnk',' ');
DeleteFile('C:\plg.txt');
DeleteFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\AdLoader.lnk');
DeleteFileMask('C:\kFv3DjpT2zrwv3U','*.*', true);
DeleteFileMask('C:\Documents and Settings\Andrey\Application Data\kFv3DjpT2zrwv3U', '*.*', true);
DeleteDirectory('C:\kFv3DjpT2zrwv3U');
DeleteDirectory('C:\Documents and Settings\Andrey\Application Data\kFv3DjpT2zrwv3U');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы (http://www.oszone.net/virusnet/)

Скачайте архив TDSSKiller.zip (http://support.kaspersky.ru/downloads/utils/tdsskiller.zip) и распакуйте его в отдельную папку; Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:tdsskiller.exe -silent -qmbr -qboot Запустите файл fix.bat; Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine; Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь. Запустите файл TDSSKiller.exe; Нажмите кнопку "Начать проверку"; В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщениюПо умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

После лечения не забудьте сменить пароли.

Ого, целая инструкция. Постараюсь все это правильно выполнить. А пока маленький вопросик:
Можете пояснить, вообще, с чем я столкнулся, что это за проблема?

Все выполнил как Вы сказали, прикрепляю лог TDSSKiller.exe

После всего просканировал систему МВАМ'ом, прикрепляю запрашиваемый файл

И еще вопрос, а можно ли было решить все эти проблемы воспользовавшись простым Восстановлением системы (откатом к той точке), когда еще все работало нормально?

Заранее благодарю за ответы.

Запустите полное сканирование МВАМ, после его окончания отметьте указанные строки
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.

Обнаруженные файлы: 9
C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\aRznWB2ExQw.exe (Spyware.Zeus) -> Действие не было предпринято.
C:\Программы\Борьба с вирусами\HiJackThis\backups\backup-20120306-223926-412-aRznWB2ExQw.exe (Spyware.Zeus) -> Действие не было предпринято.
C:\Documents and Settings\Andrey\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.и нажмите Удалить выделенное

После этого сделайте новые логи МВАМ и RSIT

thyrex, сделал все как Вы сказали. И прикрепляю новые логи.

А еще сегодня начала происходить неприятная вещь (такое первый раз у меня). Стоит мне запустить Оперу, как через 1-2 минуты комп сам закрает браузер и уходит плавно на перезагрузку. Приходится пока использовать ИЕ.
И еще... на диске С среди всех главных папок Windows, Program и т.д., появилась папка L4C8dMtemCoYv2d, в ней 2 файла - klpclst.dat и wndsksi.inf. Можете подсказать, что это?

Заранее спасибо, ожидаю дальнейших инструкций.

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('C:\L4C8dMtemCoYv2d', '*.*', true);
DeleteDirectory('C:\L4C8dMtemCoYv2d');
DeleteFileMask('C:\Documents and Settings\Andrey\Application Data\L4C8dMtemCoYv2d', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Andrey\Application Data\L4C8dMtemCoYv2d');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


сделайте новый лог RSIT

+

Выполните сканирование (http://safezone.cc/forum/showthread.php?t=17023). Лог приложите

вообще, с чем я столкнулся, что это за проблема? »
троян Carberp, сейчас эпидемия

Прикрепляю новые логи RSIT и лог SecurityCheck после сканирования

Докладываю ситуацию, комп продолжает перезагружаться, стоит мне только войти в Оперу, И возникла новая проблема - не обновляется антивирус KIS 2010. При попытке нажать на обновление баз, пишет "Сбой задачи.Ошибка при работе с файлами."

Добавим артиллерию посерьезнее))

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

Обновите adobe reader (http://www.adobe.com/support/downloads/product.jsp?platform=windows&product=10), Sun Java (http://safezone.cc/forum/showthread.php?t=322), Adobe Flash Player (http://www.adobe.com/ru/products/flashplayer.html)

Какой-то, извиняюсь за выражение, пипец происходит с моим другом.
Рассказываю...
Запустил combofix. Во время прохождения сканирования в районе stage 3 - 5 всплыло окно с ошибкой, говорящее, что приложение будет закрыто. Имя файла, к сожалению, не запомнил. Далее, после прохождения всех стадий, перед формированием отчета, компьютер ушел плавно на перезагрузку, после этого программа продолжила работу и сформировала отчет (который пикрепляю к этому сообщению). Прочитав руководство по этой программе на Вашем сайте, я нигде не увидел упоминания о том, что в процессе должна произойти перезагрузка. Поэтому хотел бы уточнить, это нормально или нет?

Далее я стал выполнять обновления, которые Вы мне порекомендовали.
1. Adobe reader - программа сказала, что обновления не требуются.
2. Sun Java - обновление выполнилось.
3. AFP - в момент инсталяции (примерно на середине процесса) мгновенно происходит перезагрузка, буд-то на Reset нажал. Пробовал несколько раз, и все время так происходит.

Надеюсь на Вашу помощь.

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\okora.sys','');
QuarantineFile('c:\windows\iko.dll','');
QuarantineFile('c:\windows\turut.sys','');
QuarantineFile('c:\windows\pou.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Все выполнил. Что дальше?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С
KillAll::

File::
c:\windows\okora.sys
c:\windows\iko.dll
c:\windows\turut.sys
c:\windows\pou.dll

Driver::
newdriver

Folder::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"=-

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Сделал, как Вы сказали. Прикрепляю новый отчет ComboFix.txt.
Хотел бы вот еще , что сказать. При сканировании при прохождении stage 2 всплывает окно с ошибкой, ссылается на какой-то файл pev.3xe.

Что стало лучше? Антивирус теперь обновляется, и при заходе в Оперу комп не перезагружается. Но Опера очень тормозит: и сайты медленно открываются, и видео подтормаживает, и даже при печатании текста на сайтах заметно, что работает далеко не плавно. А для сравнения всё это протестировал и в ИЕ, там все отлично летает.

Плохого не видно

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Все выполнил, также переустановил Оперу. После этого она стала работать быстро и плавно. В целом в системе сейчас проблем тоже не наблюдаю. Надеюсь все уже позади.

Большое Вам человеческое спасибо!!!

Выполните рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)
пароли сменить не забудьте