Здравствуйте, недавно подхватил вирус который не позволяет заходить на сайты через оперу.
Вот логи.

Удалите архив virusinfo_cure.zip из сообщения

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{FF7DDECF-6C61-07F2-E2EE-E0A393F4C9BD}-taskhost.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B7B462B8-4DDC-E060-BF0B-39C91EFB9791}-taskhost.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{3E79AA6E-2523-2C78-73E1-C7969F44EB4A}-taskhost.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{0F0A739C-174D-CF3B-58C9-F899A27BF82D}-taskhost.exe','');
QuarantineFile('C:\Users\Владимир\appdata\roaming\taskhost.exe','');
QuarantineFile('C:\Windows\system32\gaeokgi.dll','');
QuarantineFile('C:\Windows\system32\8DCD.tmp','');
QuarantineFile('C:\Windows\system32\192B.tmp','');
QuarantineFile('C:\Windows\system32\D5A6.tmp','');
QuarantineFile('C:\Windows\system32\D364.tmp','');
QuarantineFile('C:\Windows\system32\CE89.tmp','');
QuarantineFile('C:\Windows\system32\BE01.tmp','');
QuarantineFile('C:\Windows\system32\BD46.tmp','');
QuarantineFile('C:\Windows\system32\6E4C.tmp','');
QuarantineFile('C:\Windows\system32\6279.tmp','');
QuarantineFile('C:\Windows\system32\51BB.tmp','');
QuarantineFile('C:\Users\Владимир\AppData\Roaming\159.exe','');
QuarantineFile('C:\Windows\system32\E5DC.tmp','');
QuarantineFile('C:\Windows\system32\97FB.tmp','');
QuarantineFile('C:\Windows\system32\6D7C.tmp','');
QuarantineFile('C:\Windows\system32\4633.tmp','');
DeleteFile('C:\Windows\system32\8DCD.tmp');
DeleteFile('C:\Windows\system32\192B.tmp');
DeleteFile('C:\Windows\system32\D5A6.tmp');
DeleteFile('C:\Windows\system32\D364.tmp');
DeleteFile('C:\Windows\system32\CE89.tmp');
DeleteFile('C:\Windows\system32\BE01.tmp');
DeleteFile('C:\Windows\system32\BD46.tmp');
DeleteFile('C:\Windows\system32\6E4C.tmp');
DeleteFile('C:\Windows\system32\6279.tmp');
DeleteFile('C:\Windows\system32\51BB.tmp');
DeleteFile('C:\Users\Владимир\AppData\Roaming\159.exe');
DeleteFile('C:\Windows\system32\E5DC.tmp');
DeleteFile('C:\Windows\system32\97FB.tmp');
DeleteFile('C:\Windows\system32\6D7C.tmp');
DeleteFile('C:\Windows\system32\4633.tmp');
DeleteFile('C:\Windows\system32\gaeokgi.dll');
DeleteFile('C:\Users\Владимир\appdata\roaming\taskhost.exe');
DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{0F0A739C-174D-CF3B-58C9-F899A27BF82D}-taskhost.exe');
DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{3E79AA6E-2523-2C78-73E1-C7969F44EB4A}-taskhost.exe');
DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B7B462B8-4DDC-E060-BF0B-39C91EFB9791}-taskhost.exe');
DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{FF7DDECF-6C61-07F2-E2EE-E0A393F4C9BD}-taskhost.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Вот логи

Повторите сканирование в MBAM если уже закрыли и удалите только следующие строки:

C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1229111629-1946696611-273668094-1000\$RA4VGS2.exe (Trojan.Etelka) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1229111629-1946696611-273668094-1000\$R19YYIR.exe (Trojan.Etelka) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1229111629-1946696611-273668094-1000\$RZRL74G.exe (Trojan.Etelka) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1229111629-1946696611-273668094-1000\$R6YY4XB.exe (Trojan.Etelka) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1229111629-1946696611-273668094-1000\$RWR5MK9.exe (Trojan.Etelka) -> Действие не было предпринято.
C:\Users\Владимир\DoctorWeb\Quarantine\swexplorer2pdmworks_crk.exe (Trojan.Agent) -> Действие не было предпринято.

Если не сами устанавливали SVKP протектор то и эти:

HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\System32\SVKP.sys (Trojan.Agent) -> Действие не было предпринято.

Сделайте повторный лог RSIT

повторные логи, уже все работает, спасибо вам!

В принципе чисто, немного мусора осталось в реестре, сейчас комп включу и подготовлю скрипт для очистки, а Вы пока:

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=17023).

И ознакомьтесь с этими рекомендациями (http://forum.oszone.net/post-1838507-9.html)

Собственно скрипт:

begin
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Taskhost');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

вот сделал

Спасибо вам огромное!!!

Обновляйте уязвимый софт:

Firefox (http://mozilla-russia.org/products/firefox/)
Java (https://www.java.com/ru/download/faq/remove_olderversions.xml)