[shestale]

А логи Rsit где?

[Crusher]

Прикрепляю здесь.

[shestale]

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~3\Mozilla\rmpvdsa.dll','');
 QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false, '', 0, 0);
 DeleteFile('C:\PROGRA~3\Mozilla\rmpvdsa.dll');
 DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Сделайте лог uVS.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

[Crusher]

Прикрепляю лог.

[Crusher]

Прикрепляю лог проверки MBAM.

[shestale]

МВАМ можно закрыть, удалять ни чего не нужно.
Выполните скрипт в uVS.

Код:

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
delall %SystemDrive%\PROGRA~3\MOZILLA\OEBPMFB.EXE
deltmp
restart

Сделайте новый лог uVS.

[Crusher]

Прикрепляю лог uVS.

[shestale]

Чисто. Если проблем больше нет, тогда

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

[Crusher]

Спасибо. Осталась (появилась?) проблема - некоторые страницы стали отображаться некорректно(упрощенно).
Не знаю, связано ли это с заражением.

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 14.05.2013 15:52:48
Program directory: C:\Users\DNS\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.0
Диск C:\ ФС: NTFS Емкость: (465.7 Гб) Занято: (108.4 Гб) Свободно: (357.3 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 20.02.2013 07:46:42
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-03-01 08:44:44
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Microsoft Security Essentials
Windows Defender
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.2.1.1116.0
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.169
Adobe Reader XI (11.0.02) v.11.0.02
-------------Browser------------------------------
Mozilla Firefox 20.0.1 (x86 ru) v.20.0.1
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.20.0.1.4847
-------------EndLog-------------------------------