Здравствуйте! Какое то время назад, делал лог, но не отправил. Хотел сделать заново, но не могу закрыть аваст. Кнопка не работает. Вкладываю лог, который удалось сделать. Спасибо!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('c:\program files\gmsd_ru_005010199', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\program files\gmsd_ru_005010200', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\program files\rec_ru_159', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\program files\gmsd_ru_005010201', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Program Files\gmsd_ru_005010199\gmsd_ru_005010199.exe', '');
QuarantineFile('C:\Program Files\gmsd_ru_005010200\gmsd_ru_005010200.exe', '');
QuarantineFile('C:\Program Files\rec_ru_159\rec_ru_159.exe', '');
QuarantineFile('C:\Program Files\gmsd_ru_005010201\gmsd_ru_005010201.exe', '');
QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', '');
QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
QuarantineFile('C:\ProgramData\JGVKRBeLrGzSX\fmyRKQx0.bat', '');
QuarantineFile('C:\ProgramData\GXbnAXFXKDapgH\FZqMKSzmDCB5.bat', '');
QuarantineFile('C:\Users\User\AppData\Local\WlPSCUWgLCGMe\OOGkbfWnlwgiHay1.bat', '');
DeleteFile('C:\Program Files\gmsd_ru_005010199\gmsd_ru_005010199.exe', '32');
DeleteFile('C:\Program Files\gmsd_ru_005010200\gmsd_ru_005010200.exe', '32');
DeleteFile('C:\Program Files\rec_ru_159\rec_ru_159.exe', '32');
DeleteFile('C:\Program Files\gmsd_ru_005010201\gmsd_ru_005010201.exe', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32');
DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
DeleteFile('C:\ProgramData\JGVKRBeLrGzSX\fmyRKQx0.bat', '32');
DeleteFile('C:\ProgramData\GXbnAXFXKDapgH\FZqMKSzmDCB5.bat', '32');
DeleteFile('C:\Users\User\AppData\Local\WlPSCUWgLCGMe\OOGkbfWnlwgiHay1.bat', '32');
DeleteFileMask('c:\program files\gmsd_ru_005010199', '*', true);
DeleteFileMask('c:\program files\gmsd_ru_005010200', '*', true);
DeleteFileMask('c:\program files\rec_ru_159', '*', true);
DeleteFileMask('c:\program files\gmsd_ru_005010201', '*', true);
DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
DeleteDirectory('c:\program files\gmsd_ru_005010199');
DeleteDirectory('c:\program files\gmsd_ru_005010200');
DeleteDirectory('c:\program files\rec_ru_159');
DeleteDirectory('c:\program files\gmsd_ru_005010201');
DeleteDirectory('c:\programdata\tmp0x0x');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','gmsd_ru_005010199');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','gmsd_ru_005010200');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','rec_ru_159');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','gmsd_ru_005010201');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.



Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).

Включён AVZPM
Не нужно его включать! Отключите и сделайте лог автологера еще раз.

Выполнил первый скрипт. Но теперь не открываются программы вообще. При открытии Оперы, пишет- ошибка при запуске приложения 0хс0000142.

Выполните все рекомендации.

Хорошо!

Все сделал, только забыл выключить антивирус. Последний лог как положено.

Уже хорошо, а теперь удалим оставшуюся адварь
Подготовьте лог AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/).

Лог АДВ

Я смотрю вы сами уже все удалили, тогда еще мусор оставшийся зачистим
Подготовьте логи FRST (http://safezone.cc/threads/17759/)

Здравствуйте! Осталась такая штука, Нажимаешь на одну папку начинает бегать туда сюда. Либо другое открываетс. При выборе да или нет , да не нажимается...frst сейчас сделаю

отправляю лог

Нужен еще Addition.txt

+
Нажимаешь на одну папку начинает бегать туда сюда. »
Что начинает бегать?