[Sandor]

Здравствуйте!

Программы

Цитата:

ClearThink SafeNet iKey Components v4.1.0.9 SafeNet iKey Driver v4.1.0.6

вам знакомы? Если нет, удалите их через Панель управления.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[mily]

Sandor, спасибо за ответ. ClearThink - вирусняк. Я его удалил. А вот iKey - это программа аутентификации клиент-банка. Она мне нужна. Лог adwcleaner в приложении.

[Sandor]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[mily]

Ура!!! Работа системы восстановлена. Лог AdwCleaner чистый.

[Sandor]

Дочистим остатки адвари:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\1\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

[mily]

Скрипт выполнил. Новый лог в приложении.

Лог Секьюритичека:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 23.10.2014 15:17:03
Run directory: C:\Documents and Settings\1\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 8.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 10.12.2011 08:13:06
Системный диск: C:\ ФС: NTFS Емкость: [27.9 Гб] Занято: [25.2 Гб] Свободно: [2.7 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2021
-------------OtherUtilities-----------------------
Foxit Reader v.4.3.0.1110 Внимание! Скачать обновления
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба остановлена
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
-------------Browser------------------------------
Google Chrome v.38.0.2125.104 [+]
Mozilla Firefox 25.0.1 (x86 ru) v.25.0.1 Внимание! Скачать обновления
Opera Stable 25.0.1614.50 v.25.0.1614.50 [+]
-------------EndLog-------------------------------