[Katharsis]

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
r112_122.bat - это ваше?

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Users\Администратор\AppData\Roaming\nightupdate', '*', true, '', 0, 0);
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\1.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\khivldl.exe','');
 QuarantineFile('C:\ProgramData\Mozilla\zajlnpd.exe','');
 DeleteFile('C:\ProgramData\Mozilla\zajlnpd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ifdcvxe','64');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\khivldl.exe');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\1.exe');
 DeleteFileMask('C:\Users\Администратор\AppData\Roaming\nightupdate', '*', true);
 DeleteDirectory('C:\Users\Администратор\AppData\Roaming\nightupdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(10);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Обновите базы авз (файл - обновление баз) и Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

[Toonfala]

Цитата Katharsis:

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup r112_122.bat - это ваше? »

Это моё)
И спасибо, помогло.

[Katharsis]

даже если помогло, нужно выложить повторные логи и сделать все остальное

[Toonfala]

Извиняюсь за поздний ответ, но вот лог сканирования

[Katharsis]

Цитата Katharsis:

2. Обновите базы авз (файл - обновление баз) и Сделайте новые логи AVZ и RSIT »

это тоже не забудьте

[Toonfala]

Вот повторные логи

[Katharsis]

Все найденное MBAM - adware, можно удалить.

также смените все пароли.

в остальном проблема решена?

[Toonfala]

Да проблема решена, но так как компьютер на ночь отключал придется делать повторное сканирование. Спасибо за помощь

[Katharsis]

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом http://forum.oszone.net/post-1838507-9.html