[SolarSpark]

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\254839781FdOh','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\254839781FdOh');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\254839781FdOh C:\WINDOWS\system32\drivers\etc\hosts');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','254843984');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:

Код:

O1 - Hosts: 46.251.249.137 m.odnoklassniki.ru my.mail.ru www.odnoklassniki.ru vk.com odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

[mamer78]

вот повторные результаты

[alex_sev]

Как самочувствие системы?

[mamer78]

спасибо огромное, пока вроде ничего не появляется)
надо еще что-то дальше делать?

[SolarSpark]

надо
проверимся на уязвимости

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом руководстве.

[mamer78]

Security Check by glax24 version 0.1.6.50 rc1
WebSite: www.safezone.cc
DataLog 12.01.2013 01:47:19
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.0
Диск C:\ ФС: NTFS Емкость: (179.1 Гб) Занято: (37.7 Гб) Свободно: (141.4 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 07.08.2012 14:35:03
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Защита от вирусов и шпионских программ McAfee
Антивирус обновлен
-------------Firewall_WMI-------------------------
McAfee Firewall
-------------AntiVirusFirewallInstall-------------
McAfee AntiVirus Plus v.10.5.204
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.4.402.287 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.287 Внимание! Скачать обновления
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 17.0.1 (x86 ru) v.17.0.1 Внимание! Скачать обновления
Opera 12.01 v.12.01.1532 Внимание! Скачать обновления
Google Chrome v.23.0.1271.97
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.17.0.1.4715
-------------EndLog-------------------------------
заранее благодарю)

[SolarSpark]

Цитата mamer78:

ava(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^ Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления ^Скачайте jre-7u10-windows-i586.exe^ -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.4.402.287 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.4.402.287 Внимание! Скачать обновления Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления -------------Browser------------------------------ Mozilla Firefox 17.0.1 (x86 ru) v.17.0.1 Внимание! Скачать обновления Opera 12.01 v.12.01.1532 Внимание! Скачать обновления »

Обновитесь по ссылкам!

Выполните рекомендации после лечения

ставьте префикс темы "Решено" и не болейте больше

[mamer78]

спасибо огромное!!!!!

[iskander-k]

Цитата mamer78:

спасибо огромное!!!!! »

Если еще хэлперу нажмете кнопку " Полезное сообщение " , то человек еще больше обрадуется ....