[S.R]

Внимание! Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и подготовьте логи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 QuarantineFileF('C:\Program Files\VPets', '*', true, '', 0, 0);
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 DeleteFileMask('C:\Program Files\VPets', '*', true);
DeleteFileMask('C:\Program Files\VPets', '*', true);
DeleteDirectory('C:\Program Files\VPets');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После этого выполните следующий скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
________________________________________
Подготовьте лог полного сканирования Malwarebytes Anti-Malware (MBAM) => FAQ по работе с Malwarebytes Anti-Malware
Подготовьте лог AdwCleaner => Как подготовить лог AdwCleaner

Если вы не используете следующие программы, можете их удалить:

Цитата:

Guard.Mail.ru Mail.Ru Агент 5.7 MediaGet2

________________________________________
+ выложите содержимое файла F:\autorun.inf

[PticaOgnennaya]

После выполнения скрипта начали появляться ошибки работы explorer.exe. В данный момент explorer спустя некоторе время удалось запустить через диспетчер задач.

ошибка появляется при открытии папок. Ошибка следующая Explorer.exe - ошибка приложения. Инструкция по адресу "0x77f68434" обратилась к памяти по адресу "0x00700074". Память не может быть "read".

А так же такого плана.

[PticaOgnennaya]

Вот логи.

[PticaOgnennaya]

Вот еще логи

[PticaOgnennaya]

F:\autorun.inf - файл созданный Panda USB Vaccine.

[thyrex]

Запустите полное сканирование МВАМ, после его окончания отметьте все пункты, кроме

Код:

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.


C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Рабочий стол\обои\desantura_nikto_krome_nas_[0108_iz_8]_2009_dvdriptorrent_id2861279id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Рабочий стол\обои\princ_persii_peski_vremeni__prince_of_persia_the_sands_of_time_2010_bdrip_1080ptorrent_id4052758id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

и нажмите кнопку Удалить

[PticaOgnennaya]

Выполнил. Логи нужны?

[iskander-k]

Да .

Обновите базы и повторите логи.

[PticaOgnennaya]

Логи AVZ и Rsit, я пологаю?