[zirreX]

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.

Прокси вы прописали? Если нет, то пофиксите эту строку в Hijackthis.

Отметьте галочками указанные строки и нажмите Fix Checked.

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 41.234.204.17:8080

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Обновите Adobe Reader до последней версии.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[nikit-xxx]

Сегодня сделать полное сканирование не успею, сделал быстрое, igfxtray.exe вроде удалился, не находится поиском.

читать дальше »

23.05.2011 22:26:52
mbam-log-2011-05-23 (22-26-52).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 174339
Времени прошло: 1 минут, 55 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\ник\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> Delete on reboot.

http://imageshack.us/m/34/7017/wtf2o.png были ошибки при установке Adobe Reader, после перестановки удалось убрать окошко, выбрав "Always open with Protected Mode disabled"

[zirreX]

Хорошо. Жду лог полного сканирования.

[nikit-xxx]

Лог mbam, как и следовало ожидать, ругается на кряки

читать дальше »

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 19:09:35
mbam-log-2011-05-24 (19-09-35).txt

Тип сканирования: Полное сканирование (C:\|E:\|)
Просканированные объекты: 420745
Времени прошло: 56 минут, 13 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 50

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\program files\Steam\team fortress 2\tf\bin\tf2_client.dll_1.1.2.1-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\program files\total commander poweruser v50\Plugins\wcx\MultiArc\winupackr.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\************\****.dll (PUP.Hooker) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\************\***.exe (PUP.PasswordView) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\Opera AC\Misc\operapassview\operapassview.exe (PUP.OperaPasswordTool) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\*********\*********.exe (PUP.SAMInside) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\******\******.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\******\*********.dll (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\SFX Tool\GUI_7zS.exe (Trojan.KillAV) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\*********\*****.DLL (Hacktool) -> Not selected for removal.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP269\A0094975.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP272\A0095419.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP273\A0095751.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP273\A0095943.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP273\A0095944.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP274\A0098204.old (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099220.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099378.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099707.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099909.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0100358.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP302\A0107190.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP307\A0112863.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP308\A0113162.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
e:\мои документы\valve games\TF2\tf2_client.dll_1.1.2.1-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\программы\выдираем музыку из кейгенов\*****************\****_patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\программы\выдираем музыку из кейгенов\новая папка\Dumped.exe (Malware.Packer) -> Not selected for removal.
e:\мои документы\установочные файлы\mbam_kg.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\*******************\оригинал v14 + патчер\лекарство 1\abbyy lingvo x3 v14.0.0.715\14.0.0.715.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\установочные файлы\********************\keygen zwt all languages.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*************\регистрация\keygen_fff.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*************\регистрация\keygen_zwt.exe (Malware.Packer) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\mbam_kg.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\**\Keygen.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\**\Keymaker.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\**\SnDkg.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\************\**********\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*******************\именная регистрация\keygenerator.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*********\KeyMaker.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*soft\*********\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*soft\*******\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\***********\***********\keygen & sn\keygen [ nero reloaded 6.6.1.15a ].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\мои документы\установочные файлы\**********\**********\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\**********\именная регистрация\keygen_fff\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\**************\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\********************\cracks\ZWT\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\********************\***************\Keygen\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\********\version\9.0.0.1297.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\установочные файлы\**********\***********\********\snr-patch-bbb\***nr-patch-bbb.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

[zirreX]

Крэки/Кейгены на ваше усмотрение.

Что с проблемой?

[nikit-xxx]

Цитата zirreX:

Крэки/Кейгены на ваше усмотрение. Что с проблемой? »

Ещё раз запускать этот пдф я боюсь, а так проблем нет.