При открытии поисковиков выдает:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
"С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."

Все сделал по инструкции (http://forum.oszone.net/post-717373.html), файлы прикрепил. Помогите, пожалуйста!

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\vxxdzfd.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\vxxdzfd.exe');
DeleteFile('C:\WINDOWS\Tasks\ufnhrwk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

6. Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7. Эти папки вам знакомы?
C:\Program Files\slusat
C:\Program Files\suda nana stavit etot soft

shestale, все сделал, эти папки есть на компьютере.

Rsit и AVZ обновили по 1 логу

эти папки есть на компьютере. »
Это ваши папки?

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe', 'MBAM: Adware.Downloader');
QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000004.exe', 'MBAM: Trojan.Qhost.AG');
QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000005.exe', 'MBAM: Trojan.Qhost.AG');
QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000014.exe', 'MBAM: Trojan.Agent.VBS');
QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000100.exe', 'MBAM: Trojan.Agent.NR');
QuarantineFile('C:\Program Files\insta2\insta1\volgogran1.bat', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\insta2\insta1\data.txt', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\insta2\insta1\nuninu.vbs', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\I-soft\alaba\reformator.vbs', 'MBAM: Trojan.StartPage.ooo');
QuarantineFile('C:\Program Files\I-soft\alaba\trista.txt', 'MBAM: Trojan.StartPage.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\podkluchidruga.bat', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\bautmyside.txt', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\lit.vbs', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\nerabotaert.life', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\sitbaby.vbs', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\slonik.pokakal', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\Uninstall.exe', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\slusat\suffaling\Uninstall.ini', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\10101010101010101010101010100101010101011010.la', 'MBAM: Trojan.Bicololo');
QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\lap_lap-kol_pois_oaloa.fok', 'MBAM: Trojan.Bicololo');
QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\put_ya_flower_to_unita.bat', 'MBAM: Trojan.Bicololo');
QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.gggog', 'MBAM: Trojan.Bicololo');
QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.exe', 'MBAM: Trojan.Bicololo');
QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.ini', 'MBAM: Trojan.Bicololo');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbI will enhance organisational capacity to meet the needs of deafblind.people', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbIwillencouragimprovementsin.practice', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbIwillencouragimprovementsin.vbs', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\make_it_now_nuce.bat', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Tosupportprofessionalssucas.educators', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Uninstall.exe', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Uninstall.ini', 'MBAM: Trojan.Scripts');
QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Welcometothenew.home', 'MBAM: Trojan.Scripts');
DeleteFileMask('C:\Program Files\insta2\', '*', true);
DeleteFileMask(':\Program Files\I-soft\alaba', '*', true);
DeleteFileMask('C:\Program Files\slusat\', '*', true);
DeleteFileMask('C:\Program Files\loksjin serdchema', '*', true);
DeleteFileMask('C:\Program Files\suda nana stavit etot soft', '*', true);
DeleteDirectory('C:\Program Files\insta2\',' ');
DeleteDirectory(':\Program Files\I-soft\alaba',' ');
DeleteDirectory('C:\Program Files\slusat\',' ');
DeleteDirectory('C:\Program Files\loksjin serdchema',' ');
DeleteDirectory('C:\Program Files\suda nana stavit etot soft',' ');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новый лог сканирования MBAM

Star_Style, удалите эти папки из вложений - это вирусы. Рекомендации в посте перед вашим.

regist, удалил, а что делать с MBAM?? В рекомендации перед моим постом его запретили закрывать, а ваша рекомендация требует перезагрузки

а что делать с MBAM?? В рекомендации перед моим постом его запретили закрывать, а ваша рекомендация требует перезагрузки »
можете его закрыть и выполнять скрипт.

regist, закрыл MBAM и "синий экран смерти"

перезапустил, после загрузки windows "синий экран смерти" STOP: c000021a

Star_Style, сразу после закрытия MBAM ? а после перезагрузки нормально ? скрипт выполнили ?

да, сразу после закрытия, при перезагрузке STOP: c000021a

Star_Style, вы не ответили скрипт выполнили ? А в безопасном режиме нормально загружается ?

Star_Style, просканируйте с помощью МВАМ из безопасного режима и удалите все строки, кроме этих, отметьте их и нажмите "Удалить объекты", если конечно они еще остались после выполнения скрипта:
Объекты реестра обнаружены:
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe (Adware.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000004.exe (Trojan.Qhost.AG) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000005.exe (Trojan.Qhost.AG) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000014.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000100.exe (Trojan.Agent.NR) -> Действие не было предпринято.

скрипт не делал, в безопасном тоже не запускается

С любого LiveCD сделайте лог uVS (http://safezone.cc/forum/showthread.php?t=14508).

вот лог с uVS

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg
regt 12
regt 5 В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

перегрузитесь и проверьте, что с проблемой ?


на диске с проблемной системой поищите папку \Windows\Minidump\ заархивируйте её и выложите здесь.

regist, при выполнении скрипта создается лог, название: дата_время_log.txt с префиксом ZOO ничего нет

с префиксом ZOO ничего нет »
осталось от шаблона ...

что с проблемой ?
\Windows\Minidump\ - эту папку хотелось бы увидеть.