[akok]

Пофиксить в HijackThis следующие строчки

Код:

O4 - Startup: aRznWB2ExQw.exe

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\AdLoader.lnk',' ');
 DeleteFile('C:\plg.txt');
 DeleteFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\AdLoader.lnk');
 DeleteFileMask('C:\kFv3DjpT2zrwv3U','*.*', true);
 DeleteFileMask('C:\Documents and Settings\Andrey\Application Data\kFv3DjpT2zrwv3U', '*.*', true);
 DeleteDirectory('C:\kFv3DjpT2zrwv3U');
 DeleteDirectory('C:\Documents and Settings\Andrey\Application Data\kFv3DjpT2zrwv3U');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
  ExecuteRepair(13);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
   Код:

   tdsskiller.exe -silent -qmbr -qboot

3. Запустите файл fix.bat;
4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
6. Запустите файл TDSSKiller.exe;
7. Нажмите кнопку "Начать проверку";
8. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
13. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

После лечения не забудьте сменить пароли.

[Jedi_One]

Ого, целая инструкция. Постараюсь все это правильно выполнить. А пока маленький вопросик:
Можете пояснить, вообще, с чем я столкнулся, что это за проблема?

[Jedi_One]

Все выполнил как Вы сказали, прикрепляю лог TDSSKiller.exe

[Jedi_One]

После всего просканировал систему МВАМ'ом, прикрепляю запрашиваемый файл

И еще вопрос, а можно ли было решить все эти проблемы воспользовавшись простым Восстановлением системы (откатом к той точке), когда еще все работало нормально?

Заранее благодарю за ответы.

[thyrex]

Запустите полное сканирование МВАМ, после его окончания отметьте указанные строки

Код:

Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.

Обнаруженные файлы:  9
C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\aRznWB2ExQw.exe (Spyware.Zeus) -> Действие не было предпринято.
C:\Программы\Борьба с вирусами\HiJackThis\backups\backup-20120306-223926-412-aRznWB2ExQw.exe (Spyware.Zeus) -> Действие не было предпринято.
C:\Documents and Settings\Andrey\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

и нажмите Удалить выделенное

После этого сделайте новые логи МВАМ и RSIT

[Jedi_One]

thyrex, сделал все как Вы сказали. И прикрепляю новые логи.

А еще сегодня начала происходить неприятная вещь (такое первый раз у меня). Стоит мне запустить Оперу, как через 1-2 минуты комп сам закрает браузер и уходит плавно на перезагрузку. Приходится пока использовать ИЕ.
И еще... на диске С среди всех главных папок Windows, Program и т.д., появилась папка L4C8dMtemCoYv2d, в ней 2 файла - klpclst.dat и wndsksi.inf. Можете подсказать, что это?

Заранее спасибо, ожидаю дальнейших инструкций.

[SolarSpark]

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
DeleteFileMask('C:\L4C8dMtemCoYv2d', '*.*', true);
 DeleteDirectory('C:\L4C8dMtemCoYv2d');
DeleteFileMask('C:\Documents and Settings\Andrey\Application Data\L4C8dMtemCoYv2d', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Andrey\Application Data\L4C8dMtemCoYv2d');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

сделайте новый лог RSIT

+

Выполните сканирование. Лог приложите

Цитата Jedi_One:

вообще, с чем я столкнулся, что это за проблема? »

троян Carberp, сейчас эпидемия

[Jedi_One]

Прикрепляю новые логи RSIT и лог SecurityCheck после сканирования

[Jedi_One]

Докладываю ситуацию, комп продолжает перезагружаться, стоит мне только войти в Оперу, И возникла новая проблема - не обновляется антивирус KIS 2010. При попытке нажать на обновление баз, пишет "Сбой задачи.Ошибка при работе с файлами."