[Arbitr]

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 QuarantineFile('c:\windows\cfdrive32.exe','');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 QuarantineFile('C:\WINDOWS\system32\67.exe','');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 QuarantineFile('c:\documents and settings\$$$\application data\ltzqai.exe','');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\documents and settings\$$$\application data\ltzqai.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
скачате AVZ 4.35 обновите базу повторите логи + лог RSIT

[creative84]

выполнил

[Arbitr]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[creative84]

выполнил. вроде так всё получилось

[Arbitr]

Цитата Arbitr:

скопируйте текст из C:\ComboFix.txt »

а это ваше ComboFix-quarantined-files.txt
отличия видите??

[creative84]

такого файла не создалось в корне диска. появились только папки ComboFix и QooBox

[Arbitr]

скажите после того как отработал combofix у вас открылся текстовый файл?? сразу же
попробуйте еще раз запустить..все точно отключили?? все антивирусное ПО??

[creative84]

Эта программа перезагружает компьютер несколько раз и еще заблокировала мне все папки sistem volume information, теперь никак не открою их. Есть какая-то другая альтернатива? Может мне еще раз лучше AVZ и hijackthis проверить?

[Drongo]

Цитата creative84:

еще заблокировала мне все папки sistem volume information, теперь никак не открою их. »

Вообще-то доступ к этим папкам всегда изначально отсутствует, т.к. разрешён только для SYSTEM

Деинсталируйте комбофикс - скачайте - OTCleanIt нажмите одну кнопку, она в программе одна.

А что с проблемой?

Можно попробовать МВАМ

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Выполните рекомендации и прикрепите к следующему сообщению полученные логи.