[microon]

Хочешь сделать - сделай сам. При редактировании хоста не чего не обнаруживалось,удалил его и все стало хорошо, кто может объяснить почему в нем не было того,что нашел avz ? )
SexMambo не пропал,все еще сидит,жду вашу помощь

Ау,помогите при клике по страничка выскакивает сайт SexMambo ... !((

[iskander-k]

Временно отключите:
Антивирус/Файерволл

• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\tasks\At1.job','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PielCrypt.exe','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PizDonat (1).exe','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PizDonat.exe','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PizDonatWH.exe','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\result.exe','');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PielCrypt.exe');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PizDonat (1).exe');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PizDonat.exe');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PizDonatWH.exe');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\result.exe');
 DeleteFile('C:\Windows\tasks\At1.job');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\40f0ef6a191f93437f7b');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(13);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[microon]

Malwarebytes Anti-Malware

Код:

(Пробная версия) 1.65.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.12.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Эдуард :: ЭДУАРД-ПК [администратор]

Защитный модуль : Включен 

19.12.2012 15:14:36
mbam-log-2012-12-19 (17-59-41).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  763386
Времени прошло:  2 часов , 13 минут , 38 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  2
HKCU\Software\((Mutex)) (Backdoor.Agent) -> Действие не было предпринято.
HKCU\Software\Topckit (PUP.Topckit) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  25
C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
C:\Users\Эдуард\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\6d50d240-68b5f90f (Trojan.Downloader) -> Действие не было предпринято.
C:\Users\Эдуард\AppData\Roaming\uTorrent\Sandboxie 3.60\Old Version 3.46\Sandboxie 3.46 Keygen [x86-x64].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Эдуард\Downloads\Connectify Pro 3.4.0.23678\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Эдуард\Downloads\IEInspector HTTP Analyzer Full Edition v6.1.1.313\KeyMaker.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Windows\DVD-Cripter.exe (HackTool.BNCrypt.Gen) -> Действие не было предпринято.
C:\Windows\pss\PielCrypt.exe.Startup (Trojan.Backdoor) -> Действие не было предпринято.
C:\Windows\pss\PizDonatWH.exe.Startup (Trojan.Backdoor) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-4260074315-3958859537-3785434177-1000\$RCN9AQX.exe (Adware.Agent) -> Действие не было предпринято.
D:\_antmic\avz4\Infected\2012-12-18\avz00001.dta (Spyware.Passwords.XGen) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\aikabot\AikAx.exe (Trojan.ModifiedUPX) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\Crack\Keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\hack\botnet\Zeus_\Zeus scripts\Builder 1.2.7.19\zsb.exe (Trojan.Banker) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\hack\Дедики\vnc.exe (HackTool.Agent) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\hack\Дедики\сканер.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\hack\Дедики\DUBrute_2.1\DUBrute.exe (PUP.HackTool.BruteForce) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\Программы\UFR.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\Программы\vk bot\VkBot.exe (RiskWare.Tool.Vkbot) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\Программы\Сервера\DUBrute_2.1\DUBrute.exe (PUP.HackTool.BruteForce) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Desktop\Программы\Сервера\VNC SCANNER GUI\vnc.exe (HackTool.Agent) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Downloads\Autodesk Maya 2012 x32 x64 ISO\activation\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Downloads\Autodesk Maya 2012 x32 x64 ISO\activation\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
D:\Пользователи\Эдуард\Downloads\Crack\Keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\((Mutex)).cfg (Malware.Trace) -> Действие не было предпринято.
C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\((Mutex)).dat (Malware.Trace) -> Действие не было предпринято.

(конец)

[alex_sev]

Карантин-то пришлите!!!

Затем:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\pss\PielCrypt.exe.Startup','');
 QuarantineFile('C:\Windows\pss\PizDonatWH.exe.Startup','');
 QuarantineFile('D:\$RECYCLE.BIN\S-1-5-21-4260074315-3958859537-3785434177-1000\$RCN9AQX.exe','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\((Mutex)).cfg','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\((Mutex)).dat','');
 QuarantineFile('C:\Users\Эдуард\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\6d50d240-68b5f90f','');
 DeleteFile('C:\Windows\pss\PielCrypt.exe.Startup');
 DeleteFile('C:\Windows\pss\PizDonatWH.exe.Startup');
 DeleteFile('D:\$RECYCLE.BIN\S-1-5-21-4260074315-3958859537-3785434177-1000\$RCN9AQX.exe');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\((Mutex)).cfg');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\((Mutex)).dat');
 DeleteFile('C:\Users\Эдуард\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\6d50d240-68b5f90f');
 RegKeyDel('HKEY_LOCAL_MACHINE','Software\((Mutex))');
 RegKeyDel('HKEY_LOCAL_MACHINE','Software\Topckit');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Эдуард^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ServerEncryptado.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Эдуард^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^result.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Эдуард^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PizDonatWH.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Эдуард^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PizDonat.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Эдуард^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PizDonat (1).exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Эдуард^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PielCrypt.exe');
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

[microon]

Я послал через форму карантин.

[alex_sev]

Продублируйте на почту

[microon]

Отправил,щяс прикреплю логи

[alex_sev]

Прокси сами настраивали:

Код:

202.104.128.53:80

[microon]

в хроме указан,но он не активен