[alex_sev]

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Users\Александр\appdata\local\temp\flash_player_update.exe','');
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\Rm9Hj32B.sys','');
 QuarantineFile('C:\Windows\system32\jxvolzi.dll','');
 QuarantineFile('C:\Windows\system32\E65A.tmp','');
 DeleteFile('C:\Windows\system32\E65A.tmp');
 DeleteFile('C:\Windows\system32\jxvolzi.dll');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\Rm9Hj32B.sys');
 DeleteFile('C:\Users\Александр\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\Users\8523~1\AppData\Local\Temp\Rm9Hj32B.sys');
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив из папки с AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

O20 - AppInit_DLLs: C:\Windows\system32\jxvolzi.dll

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[postoronim]

Вот так выглядит папка avz4 после выполнения скриптов. Где мне искать архив (как он выглядит), который следует отослать по указанному адресу?

[postoronim]

Насчет "пофиксить" - я нажал галочки на тех пунктах, которые ниже в ссылке были названы как случайные, а нажимать советовали те, которые скажет консультант. Совет этот запоздал, я уже "пофиксил" по этим галочкам (т.е. первые 5 пунктов). Я "накосячил"?

[alex_sev]

Цитата postoronim:

Где мне искать архив (как он выглядит) »

quarantine.zip

Цитата postoronim:

Я "накосячил"? »

Да)

Какие именно строки фиксили?

[postoronim]

Первые 5 (как было указано в примере вот по этой ссылке Пофиксите в HJT: )

[postoronim]

Архив avz4 я отправил через почту по адресу .
Это требование: после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. - выполнить не могу так как о нем забыл и теперь не знаю где искать результаты сканирования. Там было 9 найденных подозрительных файлов. Я нажал "удалить их". Но интернет заработал, однако программа Malwarebytes' Anti-Malware при отправке писем постоянно предупреждает о предотвращении попытки входа на вредоносный сайт.

[alex_sev]

Если эти

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao.kuaibo.com/?qi20110823
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

то не накосячили)

Жду вот этого

Цитата alex_sev:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »

[postoronim]

Malwarebytes' Anti-Malware я просканировал еще раз. Были найдены два вредоносных файла. Отчет был записан в log. Этот лог помещен в одноименную папку в месте расположения программы. Я успокоился, решил, что найду его. Удалил файлы получил еще один лог (по-видимому дубль первого) изменил чуть его имя и сохранил его в том же месте по тому же пути. Потом через проводник вышел к месту расположения программы, но никакой папки Log там не обнаружил. Где теперь искать эти проклятые логи не знаю.

[alex_sev]

Здесь:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

[postoronim]

Методом тыка и какой-то матери я разыскал эти логи. Вновь включил программу, а там есть у нее клавиша "отчеты" нажал ее и мне показало четыре лога. Я их скопировал в "проводник", а оттуда сюда. Однако при работе с почтовым сервером яндекса постоянно всплывает окошко с предупреждением о пресечении этой программой подключения к вредоносному сайте. Что это может означать?