[SolarSpark]

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\h323log.txt','');
QuarantineFile('C:\WINDOWS\SET8.tmp','');
QuarantineFile('C:\WINDOWS\SET4.tmp','');
QuarantineFile('C:\WINDOWS\SET3.tmp','');
DeleteFile('C:\WINDOWS\SET3.tmp');
DeleteFile('C:\WINDOWS\SET4.tmp');
DeleteFile('C:\WINDOWS\SET8.tmp');
DeleteFile('C:\WINDOWS\system32\h323log.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте
c:\quarantine.zip при помощи этой
повторите лог RSIT

[Stepbol]

Цитата maniy77:

Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. »

После выполнения скрипта, выпало окно информации "Скрипт выполнен без ошибок". Я нажал ОК (перезагрузки не было)

Цитата maniy77:

Отправьте c:\quarantine.zip при помощи этой »

Отправил. Была инфа, ждать сообщение на мыло.

Цитата maniy77:

повторите лог RSIT »

Сделал.

[SolarSpark]

Цитата Stepbol:

Сделал. »

нет, вы сделали лог MBAM
проблема осталась?

[Stepbol]

Цитата maniy77:

нет, вы сделали лог MBAM »

Прикрепил файл RSIT

Цитата maniy77:

проблема осталась? »

да, проблема осталась. Дальнейший поиск решения проблемы - на ваше усмотрение.

[SolarSpark]

Думается мне, что проблема не в заражении.

[Stepbol]

Цитата Coutty:

Почитайте подробнее: »

читал здесь, правда не очень понял, но проблема у не русских вроде не решилась. Утро вечера будунее - если будут мысли, пишите, предлагайте. Я пока ничего убирать не стану, т.к. сильно не напрягает. Спасибо. До свидания.

[SolarSpark]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[Stepbol]

Цитата maniy77:

Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению »

Программа выполнила 50 шагов по сканированию системы, но лог-файл не создала, вместо этого выпало окно об ошибке, с просьбой отправить в майкрософт. Я сделал откат до скачивания ComboFix, но наверное поспешил. Что скажите?

[SolarSpark]

Давайте тогда так

Скачайте сканер OTL by oldtimer или OTL.com и сохраните файл на вашем рабочем столе.

Запустите программу сделав двойной щелчок мыши.

Сделайте настройки программы согласно изображения ниже:



В окно с скопируйте следующую информацию:

Код:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

Нажмите на кнопку
После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту

[Stepbol]

Цитата maniy77:

Эти файлы необходимо прикрепить к своему следующему посту »

Прикрепил