[решено] Помогите, пожалуйста!!! Вирус Vundo.Gen.AW

iskander-k · Конфигурация компьютера

1. Логи не те. смотрите инструкцию.
Выложите логи в соответствии с этими инструкциями.

Oljchichek · Отправлено: **23:56, 27-03-2013** | #3

Добавляю все файлы в соответствии с инструкциями

Oljchichek · Отправлено: **23:59, 27-03-2013** | #4

iskander-k, добавила логи.

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\D395~1\AppData\Local\Temp\6sdeybon.exe','');
 DeleteFile('C:\Users\D395~1\AppData\Local\Temp\6sdeybon.exe');
 DeleteFile('C:\Windows\Tasks\7wyncldu2.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Oljchichek · Отправлено: **22:16, 28-03-2013** | #6

thyrex, карантин при помощи формы отправила, логи прикрепляю.

Oljchichek · Отправлено: **22:24, 28-03-2013** | #7

Логи, сделанные AVZ

thyrex · Конфигурация компьютера

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Oljchichek · MBAM-log-2013-03-29 (18-35-27).txt

thyrex, прикрепляю новый лог.

Oljchichek · MBAM-log-2013-03-29 (18-35-27).txt

Лог