На время выполнения скриптов/сбора логов отключайте антивирусы и файерволы!
Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\plg.txt','');
QuarantineFileF('C:\zDI7hP6SxxPWTDS', '*', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\zDI7hP6SxxPWTDS', '*', true, '', 0, 0);
DeleteFile('C:\plg.txt');
DeleteFileMask('C:\zDI7hP6SxxPWTDS', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\zDI7hP6SxxPWTDS', '*', true);
DeleteDirectory('C:\zDI7hP6SxxPWTDS');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\zDI7hP6SxxPWTDS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После этого выполните следующий скрипт в AVZ:
Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив
quarantine.zip из папки с AVZ отправьте через
веб-форму.
________________________________________
Скачайте и запустите
HiJackThis. Нажмите кнопку
Do a system scan only.
В открывшемся логе сканирования поставьте галочки напротив указанных строк (некоторых строк может не быть) и нажмите кнопку
Fix сhecked.
Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{3160D99A-B226-4077-85E4-03368319BDD5}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB41D004-ABC3-45EC-AD82-9A41B932E544}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3160D99A-B226-4077-85E4-03368319BDD5}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3160D99A-B226-4077-85E4-03368319BDD5}: NameServer = 127.0.0.1
Обновите базы AVZ (меню Файл\Обновление баз) и
сделайте новые логи AVZ и RSIT.
________________________________________
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите
Полное сканирование, нажмите
Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите
Ok -
Показать результаты
Сохраните лог и прикрепите к сообщению.
________________________________________
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:

tdsskiller.exe -silent -qmbr -qboot
- Запустите файл fix.bat;
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
- Запустите файл TDSSKiller.exe;
- Нажмите кнопку "Начать проверку";
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид:
ИмяУтилиты.Версия_Дата_Время_log.txt
Например,
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
________________________________________
Смените пароли от интернет-сервисов!!!