Здравствуйте!
Вчера при попытке закачать файл для сброса "памперсов" для принтера Canon запустил в систему вирусы (очевидно). Невозможно стало работать в интернете. При попытке зайти через три имеющихся у меня браузера Файрфокс, ГуглХром и експлорер, возникает картинка как на вложенном скрине (1). Информация о системе компа на скрине (2). Сейчас я общаюсь с Вами через нетбук. Я попытался подлечить систему Dr. Web сканер. Он нашел два трояна(маячок) и один (клик). Пишет, что трояны обезврежены и клик удален. Но никакого улучшения нет. Что Вы посоветуете?

Что Вы посоветуете? »
логи приготовить

Что Вы посоветуете? »

Выполнить правила (http://forum.oszone.net/thread-98169.html)

Просьба не удалять тему. Я приступаю к созданию логов по инструкции...

Ждем

Я выполнил процедуру. Кое что не получилось... например точка восстановления... потому что у меня нет такой опции. Просто есть тупо восстановить и все и ничего менять я там не могу. Затем непонятно как работала одна прога... вроде как зависла. но какие то логи выдала (я их сюда выкладываю). Я ее отработал через интернет как советовали в инструкции. Потом avz мне выдал много файлов. Я не увидел в них "знакомые лица", поэтому выкладываю, что выдала. Извините, я не разбираюсь в этом.

в папке АВЗ в папке LOG есть два зип-архива virusinfo_syscure.zip,
virusinfo_syscheck.zip,- они и нужны.

Все файлы не помещаются. Что делать?

Их у меня 6 штук. Три тех и три тех. Какие вставлять? И у меня уже лимит прикрепления исчерпан.

Какие вставлять? »
Смотрим выше virusinfo_syscure.zip,
virusinfo_syscheck.zip,- они и нужны. »
ненужные удалите (или я сейчас удалю)-удалил место хватит

Вот, разобрался через вкладку свойства, где зип а где ненужные... Спасибо. Мне трудно на нетбуке работать...

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\Александр\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\Rm9Hj32B.sys','');
QuarantineFile('C:\Windows\system32\jxvolzi.dll','');
QuarantineFile('C:\Windows\system32\E65A.tmp','');
DeleteFile('C:\Windows\system32\E65A.tmp');
DeleteFile('C:\Windows\system32\jxvolzi.dll');
DeleteFile('C:\Users\8523~1\AppData\Local\Temp\Rm9Hj32B.sys');
DeleteFile('C:\Users\Александр\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Users\8523~1\AppData\Local\Temp\Rm9Hj32B.sys');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив из папки с AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):

O20 - AppInit_DLLs: C:\Windows\system32\jxvolzi.dll

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Вот так выглядит папка avz4 после выполнения скриптов. Где мне искать архив (как он выглядит), который следует отослать по указанному адресу?

Насчет "пофиксить" - я нажал галочки на тех пунктах, которые ниже в ссылке были названы как случайные, а нажимать советовали те, которые скажет консультант. Совет этот запоздал, я уже "пофиксил" по этим галочкам (т.е. первые 5 пунктов). Я "накосячил"?

Где мне искать архив (как он выглядит) »

quarantine.zip

Я "накосячил"? »

Да)

Какие именно строки фиксили?

Первые 5 (как было указано в примере вот по этой ссылке Пофиксите в HJT: )

Архив avz4 я отправил через почту по адресу .
Это требование: после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. - выполнить не могу так как о нем забыл и теперь не знаю где искать результаты сканирования. Там было 9 найденных подозрительных файлов. Я нажал "удалить их". Но интернет заработал, однако программа Malwarebytes' Anti-Malware при отправке писем постоянно предупреждает о предотвращении попытки входа на вредоносный сайт.

Если эти

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao.kuaibo.com/?qi20110823
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

то не накосячили)

Жду вот этого

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »

Malwarebytes' Anti-Malware я просканировал еще раз. Были найдены два вредоносных файла. Отчет был записан в log. Этот лог помещен в одноименную папку в месте расположения программы. Я успокоился, решил, что найду его. Удалил файлы получил еще один лог (по-видимому дубль первого) изменил чуть его имя и сохранил его в том же месте по тому же пути. Потом через проводник вышел к месту расположения программы, но никакой папки Log там не обнаружил. Где теперь искать эти проклятые логи не знаю.

Здесь:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Методом тыка и какой-то матери я разыскал эти логи. Вновь включил программу, а там есть у нее клавиша "отчеты" нажал ее и мне показало четыре лога. Я их скопировал в "проводник", а оттуда сюда. Однако при работе с почтовым сервером яндекса постоянно всплывает окошко с предупреждением о пресечении этой программой подключения к вредоносному сайте. Что это может означать?