[boroda_gres]

Проблема осталась, лог прикрутил

[Sandor]

Попробуем еще так:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\ProgramData\Mozilla\ekdnkeh.dll','');
 DeleteFile('C:\ProgramData\Mozilla\ekdnkeh.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\ProgramData\Mozilla\ekdnkeh.dll');
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ.

[boroda_gres]

Всё сделал, архив отправил с помощью формы, логи прикрепил.

[boroda_gres]

Решение нашлось! К сожалению с помошью Ваших скриптов удалить заразу не получилось, даже не знаю почему. Но в этих скриптах я увидел какой файл нужно удалить. Запустив утилиту uvs_v377, при запуске она сканирует и выдаёт список подозрительных файлов, я увидел нужный мне(заражённый) файл. Нажав правую клавишу мыши на нужном мне файле я выбрал пункт "Удалить все связи вместе с файлом", далее я соглашался со всеми закрытиями процессов. После данной процедуры вешло окно предлагающее перезагрузить ПК. После перезагрузки всё заработало. Спасибо запомощь и уделённое время!

[Sandor]

Для уверенности сделайте еще раз лог с помощью uVS.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

[boroda_gres]

Вот лог и прикрепил лог uVS
"Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 12.04.2013 12:11:17
Program directory: C:\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionLocal=3.8
Диск C:\ ФС: NTFS Емкость: (232.8 Гб) Занято: (180.9 Гб) Свободно: (51.9 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 14.10.2012 17:24:51
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Symantec Endpoint Protection
-------------Firewall_WMI-------------------------
Symantec Endpoint Protection
-------------AntiSpyware_WMI----------------------
Windows Defender
Symantec Endpoint Protection
-------------AntiVirusFirewallInstall-------------
Symantec Endpoint Protection v.11.0.5002.333
-------------Java---------------------------------
Java(TM) 6 Update 35 v.6.0.350 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
-------------AppleProduction----------------------
Bonjour v.2.0.5.0 Внимание! Скачать обновления
QuickTime v.7.69.80.9 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления
Adobe Reader 9.2 - Russian v.9.2.0 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.22.0.1106.241
Mozilla Firefox 16.0.2 (x86 ru) v.16.0.2 Внимание! Скачать обновления
Opera 12.11 v.12.11.1661 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.11.1661.0
-------------EndLog-------------------------------
"

[Sandor]

Последний раз (почистим "хвосты"):

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.77.8 script [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   
   breg
   
   delall %SystemDrive%\PROGRAMDATA\MOZILLA\SBMYHOC.EXE
   chklst
   delvir
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Обновляйтесь по ссылкам из вашего сообщения и

Рекомендации после лечения.

[boroda_gres]

Огромное спасибо за помощь!!!!