[zirreX]

Здравствуйте!

Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 TerminateProcessByName('c:\progra~1\wi371a~1\datamngr\datamn~1.exe');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll','');
 QuarantineFile('C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll','');
 QuarantineFile('c:\progra~1\wi371a~1\datamngr\datamn~1.exe','');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll');
 DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE');
 DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll');
 DelBHO('99079a25-328f-4bd4-be04-00955acaa0a7');
 DelBHO('A40DC6C5-79D0-4ca8-A185-8FF989AF1115');
 DelCLSID('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 DeleteFileMask('C:\PROGRA~1\WI371A~1\Datamngr\','*.*', true);
 DeleteDirectory('C:\PROGRA~1\WI371A~1\Datamngr\');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

• Сделайте новые логи.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[mne_bi_v_nebo]

Спасибо за быстрый ответ. Сделала все, как вы сказали.
Вот логи:

[zirreX]

1) Проверьте этот файл на VirusTotal и дайте ссылку на результат.

Код:

c:\WINDOWS\system32\MRS.exe

2) • Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe');
ExecuteRepair(1);
end.

3) Вставьте диск с дистрибутивом Windows XP.
Нажмите на кнопку "Пуск" -> Выполнить -> введите sfc/scannow
Дождитесь окончания.

4) Обновите Adobe Reader до последней версии.

[mne_bi_v_nebo]

1) MBAM его удалил (c:\WINDOWS\system32\MRS.exe), прикрепляю новый лог.
3) Диска с дистрибутивом нет. Есть альтернативный вариант для такого случая?
Все остальное сделала.

[mne_bi_v_nebo]

Сегодня, кстати, компьютер опять перезагружался сам после минутной работы .На всякий случай, почистила его от пыли.

[zirreX]

Цитата mne_bi_v_nebo:

3) Диска с дистрибутивом нет. Есть альтернативный вариант для такого случая? »

Необходимо восстановить файл notepad.exe. Могу предложить такой вариант.
Скачайте файл notepad.exe взятый с оригинального дистрибутива Windows XP Professional SP3, распакуйте и скопируйте его в папки:

Код:

C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache

[mne_bi_v_nebo]

Спасибо, сделала все, как вы сказали.

[mne_bi_v_nebo]

И последний вопрос. Если вредителей на компьютере больше нет, самопроизвольная перезагрузка (2-3 раза за сеанс) - это уже проблема с железом?

[iskander-k]

Цитата mne_bi_v_nebo:

Если вредителей на компьютере больше нет, самопроизвольная перезагрузка (2-3 раза за сеанс) - это уже проблема с железом? »

Да.