[Najad]

Проблема появилась около месяца назад и периодически напоминала о себе.
Даже не знаю с чего все началось
Сейчас Google опять успокоился)

[regist]

Цитата Najad:

Сейчас Google опять успокоился) »

не обратили внимание не после скрипта AVZ ?
на всякий случай целиком папку

Код:

C:\WINDOWS\system32\drivers\etc\

заархивируйте и прикрепите.

+ сделайте новый комплект логов по правилам.

[Najad]

Вполне возможно, что после него.

[regist]

И по логам уже чисто, остались только ошибки с Connectify но к вирусам это отношения уже не имеет. И поищите ещё у себя если сможете найти

Код:

C:\WINDOWS\System32\drivers\wwjq.sys

Если найдёте проверьте его на https://www.virustotal.com/
подозреваю, что его уже нет и это просто мусор от чего остался.

+ MBAM деинсталируйте.

+

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

[Najad]

Файла wwjq.sys нигде нет. Поиск тоже ничего не дал(

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 05.12.2013 20:26:25
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 30.08.2010 17:16:55
Системный диск: C:\ ФС: NTFS Емкость: [48.8 Гб] Занято: [35.3 Гб] Свободно: [13.5 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Дата установки обновлений: 2012-01-02 11:11:05
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.13.0.2.558
-------------OtherUtilities-----------------------
CCleaner v.3.28
-------------Java---------------------------------
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.152
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
Adobe Reader XI (11.0.05) - Ukrainian v.11.0.05
-------------Browser------------------------------
Mozilla Firefox 25.0.1 (x86 uk) v.25.0.1 [+]
-------------EndLog-------------------------------

[regist]

Цитата:

Файла wwjq.sys нигде нет. Поиск тоже ничего не дал(

почистим за ним следы. Пока на всякий случай удалите старые точки восстановления (тем более они с вирусом) и создайте новую точку восстановления.
Потом

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 StopService('umahf');
 QuarantineFile('C:\WINDOWS\System32\drivers\wwjq.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\wwjq.sys','32');
 DeleteService('umahf');
BC_ImportAll;
end.

после выполнения скрипта компьютер перезагрузится.

====================
Затем удалите старую Java(TM) 6

и установите новые версии программ

Цитата:

Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления ^Скачайте jre-7u45-windows-i586.exe^

Цитата:

Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления

Цитата:

Автоматическое обновление отключено Дата установки обновлений: 2012-01-02 11:11:05

обновления системы, тоже уже год не устанавливали, за это время кучу уязвимостей для вирусов закрыли. Включите хотя бы временно автообноление и установите обновления для windows.

[Najad]

Цитата regist:

после выполнения скрипта компьютер перезагрузится. »

у меня не перезагрузился, перезагружала вручную

Цитата regist:

удалите старую Java(TM) 6 »

при попытке деинсталляции появляется сообщение "нужный файл находиться на компакт-диске или другом съемном ресурсе, который сейчас недоступен" и предлагают вставить диск с Java(TM) 6 Update 20. Та самая ситуация с Adobe. обновлением windows сейчас займусь.