[and31]

Выполнил скрипт

Код:

Begin
RegSearch('HKLM', '', 'esp63BE');
SaveLog(GetAVZDirectory + 'avz00.log');
end.

[MotherBoard]

Цитата Drongo:

Прикрепите полученый файл avz00.log к сообщению с новыми логами. »

Где лог после скрипта?
И не забудьте про логи, которые запросилиiskander-k и thyrex,

[and31]

Сейчас сканирую Gmer компьютер, очень долго идет процесс. Потом сделаю новые логи AVZ.Как сделаю все обязательно выложу. Кстати после скрипта
Begin
RegSearch('HKLM', '', 'esp63BE');
SaveLog(GetAVZDirectory + 'avz00.log');
end.
в папке AVZ был только текстовый документ avz00, я его два раза прикреплял. Файл avz00.log я нигде не нашел, может я что-нибудь не понимаю?

[MotherBoard]

Цитата and31:

в папке AVZ был только текстовый документ avz00, я его два раза прикреплял. »

Скорее всего, это он и есть!
Вот только где вы его прикрепляли? Всю тему пересмотрела - не вижу данный лог

[okshef]

Цитата and31:

я его два раза прикреплял »

файл с расширением *.log не может быть прикреплен. Или заархивируйте и пришлите архив, или замените расширение на *.txt

[and31]

Извините за задержку.
Посмотрите, что с моей системой стало. По работе вроде бы не ощущается наличие вирусов.

[MotherBoard]

Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится gmer.exe

Код:

gmer.exe -del file "C:\WINDOWS\System32\ibpotqb.dll"
gmer.exe -del service gepud
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gepud"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gepud"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gepud"
gmer.exe -reboot

И запустите cleanup.bat

[iskander-k]

Перед применением рекомендаций из поста выше запустите МБАМ и удалите всё что найдется . И не перегружая выполните скрипт гмер из поста выше.

[MotherBoard]

Удалите в MBAM
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf272101-7f6e-4cf2-9453-b4c5d2fc32c0} (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cf272101-7f6e-4cf2-9453-b4c5d2fc32c0} (Adware.FieryAds) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Андрей\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Андрей\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.

[MotherBoard]

И выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\8297~1\locals~1\temp\esp63be.tmp','');
 DeleteFile('c:\docume~1\8297~1\locals~1\temp\esp63be.tmp');
RegKeyDel ('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\520EE08C');
RegKeyDel ('HKLM','SYSTEM\ControlSet003\Control\Print\Providers\520EE08C');
RegKeyDel ('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\520EE08C');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится

выполните скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Что с проблемами?