Всех с прошедшим! Прошу помочь выскакивает баннер, когда открываешь новую страницу. Прикладываю отчеты и фото баннера.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\tasks\At1.job','');
QuarantineFile('C:\Windows\tasks\At2.job','');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFile('C:\Windows\tasks\At2.job');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://safezone.cc/forum/showthread.php?t=9) (некоторые строки могут отсутствовать):
O1 - Hosts: 31.214.221.71 admulti.com mc.yandex.ru www.google-analytics.com counter.rambler.ru counter.spylog.com
O1 - Hosts: 31.214.221.70 my.mail.ru m.odnoklassniki.ru www.odnoklassniki.ru m.vk.com odnoklassniki.ru vk.com wap.odnoklassniki.ru

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Alex! У меня нет данных строк.
O1 - Hosts: 31.214.221.71 admulti.com mc.yandex.ru www.google-analytics.com counter.rambler.ru counter.spylog.com
O1 - Hosts: 31.214.221.70 my.mail.ru m.odnoklassniki.ru www.odnoklassniki.ru m.vk.com odnoklassniki.ru vk.com wap.odnoklassniki.ru

Продолжайте дальше, я же указал:

некоторые строки могут отсутствовать »

Вот вложение

Где?

Вот оно

Во новые логи

Продолжайте дальше (сканирование и лог MBAM)

Алекс, MBAM сейчас сканирует, и уже видно что два подозрительных объекта нашел. Что потом делать лечить?

Нет написано же:

Самостоятельно ничего не удаляйте!!! »

только лог

Читаю не внимательно, прошу прощения.

Вот вот, в этот момент вам и писал. Решил еще раз прочитать, и увидел ваш комментарий, еще раз извините, что отвлек.

готово

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\R.Gorin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6019a8df-2ca576eb','');
QuarantineFile('C:\Users\R.Gorin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\3625aaf0-344b7b8b','');
DeleteFile('C:\Users\R.Gorin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6019a8df-2ca576eb');
DeleteFile('C:\Users\R.Gorin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\3625aaf0-344b7b8b');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Проверимся на уязвимости:

Загрузите SecurityCheck by glax24 отсюда (http://safezone.cc/forum/krfilesmanager.php?do=file&dlfileid=36) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом руководстве (http://safezone.cc/forum/showthread.php?t=19945).

Security Check by glax24 version 0.1.6.50 rc1
WebSite: www.safezone.cc
DataLog 10.01.2013 15:50:34
Program directory: C:\Users\R.Gorin\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.0
Диск C:\ ФС: NTFS Емкость: (99.9 Гб) Занято: (27 Гб) Свободно: (72.9 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.06.2012 19:52:48
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2012-12-29 06:44:27
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Microsoft Security Essentials
Windows Defender
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.1.522.0
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/javafxjdk6-1728173.html)
^Скачайте javafx-2_2_4-windows-i586.exe^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u10-windows-i586.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.2.202.235 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe)
Adobe Flash Player 11 Plugin v.11.5.502.135 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
Adobe Reader X (10.1.5) - Russian v.10.1.5 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Mozilla Firefox 15.0.1 (x86 ru) v.15.0.1 Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx)
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.15.0.1.4631
-------------EndLog-------------------------------

RusGor, Установите обновления, где подсвечено красным Внимание!

Security Check by glax24 version 0.1.6.50 rc1
WebSite: www.safezone.cc
DataLog 10.01.2013 16:20:45
Program directory: C:\Users\R.Gorin\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=2.0
Диск C:\ ФС: NTFS Емкость: (99.9 Гб) Занято: (26.5 Гб) Свободно: (73.4 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.06.2012 19:52:48
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2012-12-29 06:44:27
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Microsoft Security Essentials
Windows Defender
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.1.522.0
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
JavaFX 2.2.4 v.2.2.4
Java 7 Update 10 v.7.0.100
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.146
Adobe Flash Player 11 Plugin v.11.5.502.146
Adobe Reader XI - Russian v.11.0.00
-------------Browser------------------------------
Mozilla Firefox 18.0 (x86 ru) v.18.0
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.18.0.0.4752
-------------EndLog-------------------------------

Второй раз карантин отправьте, если отправляли, то продублируйте на почтуПолученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. »

Как самочувствие системы?

Пока банеров больше не появлялось, Malwarebytes Anti-Malware больше не проверял ждал комментарии от вас

Отправил quarantine.zip через форму

Карантин так и не дошелпродублируйте на почту quarantine <at> safezone.cc (замените <at> на @) »

Рекомендации после лечения:
http://forum.oszone.net/post-1838507-9.html