Доброго времени суток.
Начало темы вот тут forum.oszone.net/thread-284359-2.html
Прошу помощи отчистить систему от зловредов и от всякого мусора, типа вконтакте мьюзик и т.д.
Логи прилагаю.
Также прилагаю два лог файла которые появляются при запуске системы, хочется от них избавиться.
Еще лог автозагрузки, какие то 4 .exe файла лежат, откуда не понятно.

Вот

Винлокер в автозагрузке, сейчас пролечим.
деньги не перечисляли им?

SolarSpark,
Деньги? Не, не слышали ))))

Нет конечно, если бы был баннер, ноут принесли бы гораздо раньше.

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\андрей\ms.exe','');
QuarantineFile('c:\programdata\SetWallpaper.cmd','');
DeleteFile('C:\Users\андрей\ms.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S412143');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S21140174');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S2410671');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1311335');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.





После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O4 - HKCU\..\Run: [S412143] C:\Users\андрей\ms.exe
O4 - HKCU\..\Run: [S21140174] C:\Users\андрей\ms.exe
O4 - HKCU\..\Run: [S2410671] C:\Users\андрей\ms.exe
O4 - HKCU\..\Run: [S1311335] C:\Users\андрей\ms.exe




Сделайте лог полного сканирования Malwarebytes' Anti-Malware (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-1.16050/)

+

новый комплект логов выложите для проверки

первое окно-это функционал трояна, второе-надо переустановить ПО

SolarSpark,
Вы имеете ввиду itunes переустановить?

имею, или вам не нужно данное по?

SolarSpark,
Ну я его удалю, когда лечение закончим, нужный софт будет скачан и установлен обновленный.

SolarSpark,
Скрипты в авз выполнил, карантин отправил.
А вот Пофиксить в HijackThis следующие строчки не удалось, выкладываю лог.

лог полного сканирования Malwarebytes' Anti-Malware

где свежие логи авз+рсит?

Удаляйте все найденное в МВАМ

+


Скачайте AdwCleaner (by Xplode) ('http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner') и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.


Подробнее читайте в этом руководстве ('http://safezone.cc/forum/showthread.php?t=22250').

+ почему AutoLogger-ом логи не собираете?

SolarSpark,
Свежие логи не сделал, так как поздно уже было, сейчас сделаю выложу, машина тоже не быстрая нужно время.

regist,
Не кто не говорил их делать, чуть позже тоже сделаю.

SolarSpark,
Чтоб удалить все что найдено в МВАМ, необходимо заново сканировать, да?

раз закрыли МВАМ, сделайте лог AdwCleaner (by Xplode)
она адварь зачистит

regist,
Дайте ссылку на AutoLogger, в теме про сбор логов не нашел ее...

http://forum.oszone.net/thread-98169.html

вы тему читали? там все есть

качаем отсюда http://safezone.cc/resources/autologger-regist-drongo.59/

Программы для диагностики

Скачайте автоматический сборщик логов. В состав AutoLogger'a уже входят следующие утилиты:
Антивирусная утилита AVZ - находится в папке ..\AutoLogger\AVZ
Random's System Information Tool (RSIT) (x86\x64) - находится в папке ..\AutoLogger\RSIT
System Information Log (SITLog) - находится в папке ..\AutoLogger\SITLog
HiJackThis - находится в папке ..\AutoLogger\SITLog\Tools

* .. - путь к папке откуда запустили AutoLogger.exe

лог AdwCleaner

Логи AutoLogger