Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Обновите Internet Explorer до IE8

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли

1) Это ваше в процессах?
Код: Выделить весь код
c:\docume~1\user\locals~1\temp\vcheck.exe
c:\docume~1\user\locals~1\tempimg\vercontrol.exe
проверить файлы на http://www.virustotal.com
Код: Выделить весь код
c:\program files\common files\akamai\netsession_win_dbc0250.dll
C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys
C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys
ссылки на результат запостить сюда в тему

2) C:\Program Files\Pazera Toolbar\Toolbar.dll
freevideomaster Toolbar

- Тулбары сами устанавливали?

3) диск E - CDROM?
Вы при проверки забыли там диск или оставили его намеренно для проверки?

Отключаю вам автозапуск с носителей

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код: Выделить весь код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\valve\!hlae.exe','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys','');
 QuarantineFile('C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys','');
 QuarantineFile('c:\program files\common files\akamai\netsession_win_dbc0250.dll','');
 QuarantineFile('c:\docume~1\user\locals~1\tempimg\vercontrol.exe','');
 QuarantineFile('c:\docume~1\user\locals~1\temp\vcheck.exe','');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: ,
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:05, 05-03-2011 | #5