Файл
C:\Windows\err.txt знаком? Откройте его через блокнот, скопируйте сюда его содержимое.
1. Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\eOOu94ey3IRkr4N\klpclst.dat ','');
QuarantineFile('C:\eOOu94ey3IRkr4N\wndsksi.inf','');
QuarantineFileF('C:\Users\Q\AppData\Roaming\eOOu94ey3IRkr4N', '*.*', false, '', 0, 0);
QuarantineFileF('C:\eOOu94ey3IRkr4N', '*.*', false, '', 0, 0);
QuarantineFileF('C:\Пользователи\Q\AppData\Roaming\eOOu94ey3IRkr4N\eLXDAdSn3Ko', '*.*', false, '', 0, 0);
DeleteFile('C:\plg.txt');
DeleteFile('C:\eOOu94ey3IRkr4N\klpclst.dat ');
DeleteFile('C:\eOOu94ey3IRkr4N\wndsksi.inf');
DeleteFileMask('C:\Users\Q\AppData\Roaming\eOOu94ey3IRkr4N', '*.*', true);
DeleteFileMask('C:\eOOu94ey3IRkr4N', '*.*', true);
DeleteFileMask('C:\Пользователи\Q\AppData\Roaming\eOOu94ey3IRkr4N\eLXDAdSn3Ko', '*.*', true);
DeleteDirectory('C:\Пользователи\Q\AppData\Roaming\eOOu94ey3IRkr4N\eLXDAdSn3Ko');
DeleteDirectory('C:\Users\Q\AppData\Roaming\eOOu94ey3IRkr4N');
DeleteDirectory('C:\eOOu94ey3IRkr4N');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью
этой формы.
2. Если в файл Hosts строки добавляли не сами, то
Пофиксите в HJT:
Код:
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - Пуск
Отметить в списке пункт
Заблокирован элемент Выполнить в меню Пуск и нажать кнопку
Исправить.
3.Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan" ("
Полное сканирование"), нажмите "
Scan" ("
Сканирование"), после сканирования -
Ok -
Show Results ("
Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
4.Также подготовьте лог
SecurityCheck by screen317:
Скачайте
SecurityCheck by screen317 или с
зеркала и сохраните утилиту на Рабочем столе.
Запустите программу, после появления консоли нажмите любую клавишу для начала сканирования.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Дождитесь завершения сканирования и формирования лога. Запостите содержимое лога утилиты в той теме, где вам оказывается помощь.
!!!Внимание
_____________________
Если увидите предупреждение от вашего фаервола, то разрешите SecurityCheck доступ в сеть.
5.
Вы запускали TDSSKiller. Прикрепите к следующему сообщению файл
Код:
C:\TDSSKiller.2.7.23.0_27.03.2012_08.29.11_log.txt
а также запакуйте папку
Код:
C:\TDSSKiller_Quarantine
и отправьте на quarantine <at> safezone.cc (at=@) с указанием ссылки на тему в теме (заголовке) сообщения.
Эта папка где находится? Удалите её. В логах её не видно.
Смените все пароли!!!
Сделайте повторные логи
AVZ и
RSIT.
