Суть проблемы в следующем:
вчера в инете подхватил вирус, т.е. при открытии сайтов у меня автоматом в автозагрузку добавился файл taskhost.exe. AnVir Task Manadger выдал сообщение о том что произошло добавление программы в автозагрузку и спашивает добавить или нет. Но не успел я что либо нажать как сразуже перезагрузка.
Но при перезагрузке я зашел в безопасном режиме и убил этот файл. После чего в опере да и в ИЕ страницы стали открываться через раз и стали появляться сообщения: Соединение закрыто удалённым сервером.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\windows\Temp\cis1C.exe','');
QuarantineFile('C:\windows\system32\IGNISF~1.SCR','');
QuarantineFile('C:\windows\system32\xxkkxqg.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\taskhost.exe','');
QuarantineFile('C:\windows\system32\425.tmp','');
DeleteFile('C:\windows\system32\425.tmp');
DeleteFile('C:\Documents and Settings\User\Application Data\taskhost.exe');
DeleteFile('C:\windows\system32\xxkkxqg.dll');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):

O20 - AppInit_DLLs: C:\windows\system32\xxkkxqg.dll

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Все вроде нормально. Лог прикрепил.
Спасибо огромное за быстрое реагирование.

Повторите сканирование MBAM и удалите:

HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.

Повторите лог RSIT

Все сделал спасибо!

Undead, вам знакомы эти файлы ?

C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^ОГО!.lnk
C:\windows\System32\muzapp.exe

Выполните скрипт в AVZ при наличии доступа в интернет:

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^ОГО!.lnk
да этот знаком (старый ярлык на АДСЛ модем)

C:\windows\System32\muzapp.exe
этот не знаком.

Скрипт выполнил, заплатки установил.

Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://safezone.cc/forum/showthread.php?t=10)


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firew allpolicy\standardprofile\authorizedapplications\list','C:\windows\System32\muzapp.exe');
RebootWindows(false);
end.


после выполнения скрипта компьютер перезагрузится.


Сделайте новые логи log.txt, info.txt.

+ Посмотрите существует ли файл C:\windows\System 32\muzapp.exe если существует заархивруйте его в zip архив с паролем virus, полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Все сделал.

Выполните рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)

Все сделал. Спасибо!

Если проблем нет - помечайте тему решенной .