[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','');
 DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','32');
 DeleteFile('C:\Windows\Tasks\0gifido.job','32');
 DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\26092742aq','32');
 DeleteFile('C:\Windows\Tasks\At1.job','32');
 DeleteFile('C:\Windows\system32\Tasks\0gifido','32');
 DeleteFile('C:\Windows\system32\Tasks\At1','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

[zed.xed]

quarantine.zip отправил через форму

Логи в аттаче.

[Sandor]

Нужны еще повторные логи AVZ

[zed.xed]

Логи.

[Sandor]

Пофиксите в HijackThis следующие строчки:

Код:

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Что с проблемой?

[zed.xed]

Баннеров пока невидно. Спасибо!

[Sandor]

Если проблем больше нет:

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.