[Techno88]

Смотрю логи, скоро отвечу.

[Techno88]

Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\docume~1\admin\applic~1\umxsys32.exe');
 TerminateProcessByName('c:\windows\jodriv~1.exe');
 TerminateProcessByName('c:\documents and settings\admin\application data\e8.tmp');
 TerminateProcessByName('c:\documents and settings\admin\application data\e7.tmp');
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\3582-490\dadvmg~1.exe');
 TerminateProcessByName('c:\docume~1\admin\applic~1\addoon32.exe');
 QuarantineFile('C:\WINDOWS\svchost.com','');
 QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com','');
 QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost.com','');
 QuarantineFile('C:\WINDOWS\system32\c9mgr.exe','');
 QuarantineFile('C:\WINDOWS\jodrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Мои документы\SkyMonk.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\umxsys32.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\dadvmgr32.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\addoon32.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fhqeqj.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3582-490\PRAETO~1.EXE','');
 QuarantineFile('c:\docume~1\admin\applic~1\umxsys32.exe','');
 QuarantineFile('c:\windows\jodriv~1.exe','');
 QuarantineFile('c:\documents and settings\admin\application data\e8.tmp','');
 QuarantineFile('c:\documents and settings\admin\application data\e7.tmp','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\3582-490\dadvmg~1.exe','');
 QuarantineFile('c:\docume~1\admin\applic~1\addoon32.exe','');
 QuarantineFile('C:\WINDOWS\csfvo.exe','');
 QuarantineFile('C:\WINDOWS\ukcns.exe','');
 QuarantineFile('C:\WINDOWS\dosno.exe','');
 DeleteFile('c:\docume~1\admin\applic~1\addoon32.exe');
 DeleteFile('c:\docume~1\admin\locals~1\temp\3582-490\dadvmg~1.exe');
 DeleteFile('c:\documents and settings\admin\application data\e7.tmp');
 DeleteFile('c:\documents and settings\admin\application data\e8.tmp');
 DeleteFile('c:\windows\jodriv~1.exe');
 DeleteFile('c:\docume~1\admin\applic~1\umxsys32.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3582-490\PRAETO~1.EXE');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Fhqeqj.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\addoon32.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\dadvmgr32.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\umxsys32.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\WINDOWS\jodrive32.exe');
 DeleteFile('C:\WINDOWS\system32\c9mgr.exe');
 DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost.com');
 DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com');
 DeleteFile('C:\WINDOWS\svchost.com');
 DeleteFile('C:\WINDOWS\csfvo.exe');
 DeleteFile('C:\WINDOWS\ukcns.exe');
 DeleteFile('C:\WINDOWS\dosno.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Praetorian');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fhqeqj');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','umx0');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data','*.tmp',false);
 DeleteFileMask('C:\WINDOWS','*.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

Это Ваше? C:\Documents and Settings\Admin\Мои документы\SkyMonk.exe

Восстановите ассоциацию EXE файлов (скачайте и запустите)

Повторите логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[SolarSpark]

как лечить файловый вирус

ваш вариант LiveCD

[kikmando]

После АВЗ немогу открыть не один файл .ехе
подскажите что делать)

[SolarSpark]

я же объяснила вам-у вас файловое заражение.. лечимся с LiveCD, потом делаем логи

[kikmando]

Я б срадостью это все зделал но не могу.
т.к. открыть авторизатор интернета не получаеться из-ха авз которое мне сказал зделать техно88

[SolarSpark]

ок, пишу еще раз...

Скачайте на заведомо рабочем (здоровом) компьютере один из предоставленых загрузочных дисков
Dr.Web LiveCD,
Лаборатории Касперского,
запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Если по каким-то причинам(маленькая скорость или лимитный интернет) у вас не будет возможности скачать загрузочные образы, можно скачать CureIT или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

После этого скачайте снова АВЗ и приготовьте логи.

[kikmando]

Окей, скачаю у друга позж напишу логи авз

[kikmando]

Вот логи