[gluckpilz]

Цитата Fedin:

Не понял, поподробнее, если можно »

у меня для удобства ярлык входа в инет (где я нажимаю подключить или разьединить интернет соединение) был помещен в папку автозагрузка и открывался при запуске или перезагрузки компа, а после профикса в hijackthis перестал появлятся(я не озражаю если это было не обходимо в целях лечения, просто коментирую результат и я могу опять его туда засунуть если это не навредит системе.)
Malwarebytes' Anti-Malware пока нашел 2 инфицированных файла (чувствую что он завершит это сканирование не скоро, а лог RSIT выложу после конца сканирования)

[gluckpilz]

логи AVZ

[gluckpilz]

Цитата Fedin:

Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, »

при нажатии на эту ссылку меня перекидывает на яндекс-это означае что нужно писать исключително с янекса? у меня не яндекс почты или мона с любой почты?

[zirreX]

Цитата gluckpilz:

у меня для удобства ярлык входа в инет (где я нажимаю подключить или разьединить интернет соединение) был помещен в папку автозагрузка и открывался при запуске или перезагрузки компа, а после профикса в hijackthis перестал появлятся(я не озражаю если это было не обходимо в целях лечения, просто коментирую результат и я могу опять его туда засунуть если это не навредит системе.) »

Создайте новый.

Цитата gluckpilz:

при нажатии на эту ссылку меня перекидывает на яндекс-это означае что нужно писать исключително с янекса? у меня не яндекс почты или мона с любой почты? »

отправьте с любой почты, главное на адрес quarantine@virusnet.info

[gluckpilz]

логи RSIT и Malwarebytes' Anti-Malware

[gluckpilz]

письмо отправил, а что делать с Malwarebytes' Anti-Malware, при закрытии он говорит что сканирование еще в процессе?
кстати то, что он нашел это установочники программ Nero и Skype (покрай не мере так должно быть)

[zirreX]

Adobe Acrobat 5.0 обновите до актуальной версии.

Отключите восстановление системы!

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\drivers\Dc1280dork.sys','');
 QuarantineFile('C:\Program Files\RaSha\SharemanPlayer\SharemanPlayer\SharemanPlayer.exe','');
 QuarantineFile('C:\System Volume Information\_restore{0308BEAC-9658-4F5C-9DA4-99B5974C63BA}\RP84\A0041607.exe','');
 QuarantineFile('C:\System Volume Information\_restore{0308BEAC-9658-4F5C-9DA4-99B5974C63BA}\RP84\A0041608.exe','');
 DeleteFile('C:\System Volume Information\_restore{0308BEAC-9658-4F5C-9DA4-99B5974C63BA}\RP84\A0041608.exe');
 DeleteFile('C:\System Volume Information\_restore{0308BEAC-9658-4F5C-9DA4-99B5974C63BA}\RP84\A0041607.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

Повторите лог AVZ, но только стандартный скрипт №3

Запустите AVZ.Меню "Файл" => "Обновление баз".Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

[gluckpilz]

Цитата Fedin:

Отключите восстановление системы! »

как?

Цитата Fedin:

Adobe Acrobat 5.0 обновите до актуальной версии. »

критично?

[zirreX]

Цитата gluckpilz:

как? »

Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

[gluckpilz]

Цитата Fedin:

Повторите лог AVZ, но только стандартный скрипт №3 »

IE запускать
"Формирование лог файлов:
3.1. Закройте все программы, временно выключите антивирус, firewall и другое защитное программное обеспечение, оставьте запущенным Internet Explorer."
письмо отправил.