Здравствуйте!
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), UkrShara (http://us.ua/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Выполните скрипт в АВЗ (http://safezone.cc/threads/10/) (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Users\Mattvis\AppData\Roaming\newSI_2\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\Mattvis\AppData\Roaming\newSI_21\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('C:\Windows\TEMP\sdk8\Cache\qscan.kdl.ae11492a2ebef2dd4e97ebfa8fc91c9b', '');
QuarantineFile('C:\Windows\TEMP\sdk8\Cache\kavsys.kdl.0391f5ac52e93cd9dab69ba85c27957c', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\GEUQO.exe', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\JHBYN.exe', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\newSI_2\s_inst.exe', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\newSI_21\s_inst.exe', '');
QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Diаblo III.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Diаblо III.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Неrоеs оf Nеwerth.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Неrоеs оf Nеwеrth.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Неаrthstоne.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Неаrthstоnе.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Рlаy Leаgue of Lеgеnds.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\*\Рlаy Lеаguе оf Lеgеnds.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\Новая папка\Вattle.nеt.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\Новая папка\Ваttlе.nеt.lnk', '');
QuarantineFile('C:\Users\Mattvis\Desktop\Новая папка\Тhе SIМS 4.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk', '');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
QuarantineFile('C:\iexplore.bat', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual iii olbaid.bat', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnualsicnoh.bat', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.lol.bat', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat', '');
QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.4.smis.eht.bat', '');
QuarantineFile('D:\Hearthstone Beta Launcher.bat', '');
QuarantineFile('D:\Diablo III Launcher.bat', '');
QuarantineFile('D:\Launcher.bat', '');
QuarantineFile('D:\unins000.bat', '');
QuarantineFile('C:\Program Files (x86)\Uninstall.bat', '');
QuarantineFile('C:\Program Files (x86)\Uplay.bat', '');
DeleteFile('C:\Windows\Tasks\GEUQO.job', '64');
DeleteFile('C:\Windows\Tasks\JHBYN.job', '64');
DeleteFile('C:\Windows\Tasks\newSI_2.job', '64');
DeleteFile('C:\Windows\Tasks\newSI_21.job', '64');
DeleteFile('C:\Windows\system32\Tasks\GEUQO', '64');
DeleteFile('C:\Windows\system32\Tasks\JHBYN', '64');
DeleteFile('C:\Windows\system32\Tasks\newSI_2', '64');
DeleteFile('C:\Windows\system32\Tasks\newSI_21', '64');
DeleteFile('C:\Windows\TEMP\sdk8\Cache\qscan.kdl.ae11492a2ebef2dd4e97ebfa8fc91c9b', '32');
DeleteFile('C:\Windows\TEMP\sdk8\Cache\kavsys.kdl.0391f5ac52e93cd9dab69ba85c27957c', '32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\GEUQO.exe', '32');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\JHBYN.exe', '32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '');
DeleteFile('C:\iexplore.bat', '');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual iii olbaid.bat', '');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnualsicnoh.bat', '');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat', '');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.lol.bat', '');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat', '');
DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.4.smis.eht.bat', '');
DeleteFile('D:\Hearthstone Beta Launcher.bat', '');
DeleteFile('D:\Diablo III Launcher.bat', '');
DeleteFile('D:\Launcher.bat', '');
DeleteFile('D:\unins000.bat', '');
DeleteFile('C:\Program Files (x86)\Uninstall.bat', '');
DeleteFile('C:\Program Files (x86)\Uplay.bat', '');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #3');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (http://safezone.cc/resources/102/). Отчёт о работе прикрепите.
Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).
Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS. (http://safezone.cc/threads/14508/#post-79351)