[Farger]

Здравствуйте,

Сейчас возьмусь за ваши логи.

[Farger]

Извините за задержку, проблемы со светом.

Итак:

1. Переделайте логи AVZ.
2. Сделайте лог TDSSkiller

Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Примечание: После выполнения данного шага обязательно перезагрузите компьютер.

После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

[alex_sev]

И карантин из темы уберите virusinfo_cure.zip

[clibster]

ага сейчас всё сделаю,весь в делах целый день был...
вот еднственное не очень понел,читая по вашей иструкции если сделать всё так то не нужно отмечать остальные разделы ...так как автоматически при запуске скрипта отмечается только раздел С (где собственно все программы)
я просто раньше сам все разделы отмечал до включения скрипта хD

[Farger]

Здравствуйте,

Во время выполнения стандартных скриптов 2 и 3 AVZ просканирует всю систему.

[clibster]

Farger,Здравствуйте, понел,буду знать...
http://exfile.ru/191203 вот лог AVZ стандартный скрипт пункт 3
http://exfile.ru/191204 вот лог AVZ стандартный скрипт пункт 2

[Farger]

Здравствуйте,

Сейчас проверю... Почему не запустили TDSSkiller?!

У вас сборка Windows?

Ваш провайдер - JSC Centertelecom, the Tula branch?

C:\WINDOWS\system32\xircom – что в папке?

1. Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\opsmyme.dll','');
 DeleteFile('C:\WINDOWS\system32\opsmyme.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2001', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin   
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

2. Пофиксить в HJT

Код:

 	
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
O3 - Toolbar: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\opsmyme.dll

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. Загрузите SecurityCheck by screen317 отсюда или отсюда
Сохраните на Рабочий стол.
Запустите от имени администратора
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt;
Прикрепите его тоже в ваше следующее сообщение.

5. Повторите логи AVZ+RSIT

[clibster]

http://exfile.ru/191264 TDSSKiller лог (только 1 подозрительный нашёл...помойму не то..
ну сами судите))

провайдер мой тульский Domolink
сборка Windows XP SP3
ок сейчас всё сделаю,спасибо...

может быть провайдер так и называется как вы написали,но мой провайдер Домолинк засидает в компании Центртелеком,город Тула
C:\WINDOWS\system32\xircom - папка пуста (0 байт)

а как выключить фаервол,я пытался но не нашёл?(

ах да извените у меня всё зависает в компьютере очень долго загружается поэтому я с ноутбука пишу..
и дел много поэтому займусь вечером и отпишу сразу как сделаю...

[Farger]

Здравствуйте,

Перед выполнением скрипта AVZ, отключите ваш антивирус.

С нетерпением жду логи