[Alex1983]

Перед выполнение Обновите базы AVZ
Файл-> Обновление баз
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('C:\WINDOWS\system32\msvmiode.exe');
 QuarantineFile('C:\homes\Администратор\Application Data\ltzqai.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 DeleteFile('C:\homes\Администратор\Application Data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Пофиксить в HiJackThis.
Поставьте галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Не которых строк может не быть.

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Повторите логи.
+

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Что с проблемой?

обновите Internet Explorer до версии 8 IE8
Обновите Acrobat(или заменить на что-то другое) http://get.adobe.com/reader/otherversions/ (В Step 1 выберете Вашу ОС,
В Step 2 выберете язык,В Step 3 выберете версию reader (желательно 9.4)

[Владислав95]

Сделал все как выше написано. Вот мои результаты: после выполнения скрипта проводник перестал просится в интернет, и появилась иконка скайпа в трее которую я уже не замечал 2 дня(скайп был в автозапуске). Востановился звук и скорость открытия папок. Поставил "полное" сканирование компьютера(всех дисков) программой Malwarebytes' Anti-Malware сканировал он его 8 часов, нашел 46 инфицированых файлов. Логи прилагаются.

[iskander-k]

Удалите в МБАМ что нашела утилита

Код:

Заражённые файлы:
c:\homes\networkservice\local settings\temporary internet files\Content.IE5\WTQF85AV\mobii[1].exe (Trojan.Agent) -> No action taken.
c:\homes\администратор\application data\ltzqai.exe (Trojan.Agent) -> No action taken.
c:\homes\администратор\local settings\Temp\102.exe (Trojan.Agent) -> No action taken.
c:\homes\администратор\local settings\temp\5808719.exe (Worm.Joleee) -> No action taken.
c:\homes\администратор\local settings\temporary internet files\Content.IE5\OL6VK1IF\cf95[1].exe (Trojan.Agent) -> No action taken.
c:\homes\администратор\local settings\temporary internet files\content.ie5\sdyjs5u7\9[1].exe (Worm.Joleee) -> No action taken.
c:\programs\daemon tools pro\Crack.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-9703943906-7397530915-658371914-2279\csisf.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{d673ec21-ac82-44f1-8df8-42f9bd9b5a30}\rp34\a0021052.exe (Worm.Joleee) -> No action taken.
c:\system volume information\_restore{d673ec21-ac82-44f1-8df8-42f9bd9b5a30}\RP34\A0021053.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\45.exe (Trojan.Agent) -> No action taken.
d:\Games\Уст Л2\patch interlude.vn.ua\patch interlude.vn.ua\system\Fire.dll (Spyware.PWS) -> No action taken.
d:\nfs_hp_pc_patch_1010\Crack\nfshp_activator.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{d673ec21-ac82-44f1-8df8-42f9bd9b5a30}\RP22\A0009106.dll (Spyware.PWS) -> No action taken.
d:\впервую очередь установить после рестарта\Диск С\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
d:\документы влада\Моды\55лв. на кал дюти\EA\easyaccount.exe (RiskWare.Tool.CK) -> No action taken.
d:\документы влада\програмки и софт\map tools pack for mappers v1.0.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{c883aac0-ba04-49b2-a4fb-70e74dc689a4}\RP219\A0133116.exe (Malware.Packer.Gen) -> No action taken.
e:\востановка 29.12.10\закачки через мастер\программы\Weather.exe (Malware.Packer.Gen) -> No action taken.
e:\востановка 29.12.10\мои документы\Загрузки\assassins_creed_ii_crack\assassins_creed_ii_crack\на всякий случий патч.exe (Trojan.Bancos) -> No action taken.
e:\дистры 01.2009\multimedia\nero 8.1.1.4 rus\nero ultra 8.x_keygen.exe (RiskWare.Tool.CK) -> No action taken.
e:\дистры 01.2009\oXP\OXP\CRACK\microsoft_office_xp_activation_all_versions_and_service_packs\officexp_activator.exe (RiskWare.Tool.CK) -> No action taken.
e:\дистры 01.2009\XP\OXP\crack\microsoft_office_xp_activation_all_versions_and_service_packs\officexp_activator.exe (RiskWare.Tool.CK) -> No action taken.
e:\дистры 01.2009\avp\kaspersky keys\antihacker\Crack.exe (RiskWare.Tool.CK) -> No action taken.
e:\дистры 01.2009\daemon tools pro advanced v4.10.0218 + crack + key\daemon tools pro advanced v4.10.0218\Crack.exe (Trojan.Agent) -> No action taken.
e:\дистры 01.2009\infra\PROGRAMS\ANTIWPA\CRYPT.DLL (Hacktool) -> No action taken.
e:\дистры 01.2009\alchogol120%\alcohol_120_v1.9.5.3105_retail.offline.keygen\KEYGEN.EXE (Spyware.OnlineGames) -> No action taken.
e:\документы влада\програмки и софт\map tools pack for mappers v1.0(2).exe (Malware.Packer.Gen) -> No action taken.
e:\документы влада\програмки и софт\map tools pack for mappers v1.0(3).exe (Malware.Packer.Gen) -> No action taken.
e:\документы влада\програмки и софт\map tools pack for mappers v1.0(4).exe (Malware.Packer.Gen) -> No action taken.
e:\документы влада\програмки и софт\map tools pack for mappers v1.0.exe (Malware.Packer.Gen) -> No action taken.
e:\копия диска с(старая)\programs\daemon tools pro\Crack.exe (Trojan.Agent) -> No action taken.
f:\distribs_vbv\distribs\7-Z\SFX\GUI_7ZS.EXE (Trojan.KillAV) -> No action taken.
g:\distrib\daemon tools pro advanced v4.10.0218 + crack + key\daemon tools pro advanced v4.10.0218\Crack.exe (Trojan.Agent) -> No action taken.
g:\distrib\nero 8.1.1.4 rus\nero ultra 8.x_keygen.exe (RiskWare.Tool.CK) -> No action taken.
g:\Другое\DISTRIBS\infra\PROGRAMS\ANTIWPA\CRYPT.DLL (Hacktool) -> No action taken.
c:\homes\администратор\local settings\Temp\utt107.tmp.exe (Trojan.Pakes) -> No action taken.
c:\homes\администратор\local settings\Temp\utt110.tmp.exe (Trojan.Pakes) -> No action taken.

[Alex1983]

обновите Internet Explorer до версии 8 IE8
Обновите Acrobat(или заменить на что-то другое) http://get.adobe.com/reader/otherversions/ (В Step 1 выберете Вашу ОС,
В Step 2 выберете язык,В Step 3 выберете версию reader (желательно 9.4)

[Владислав95]

Сделал все что выше написано. Решились большие проблемы. Хотел попросить посоветовать какую то утилиту или что для ускорения винды. Так как она досихпор грузится 1-2минуты, и загрузка цп постояно стоит при 30 и больше %. Звуки виндовс(окрытие папки или сообщение о ошибке) похрипывают, я подозреваю что это из-за загрузки ЦП. Но сейчас обновлю Дрова для звуковой карты и проверю что будет со звуком.