[alex_sev]

Смотрю логи, скоро отвечу

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\woxbwwh.dll','');
 QuarantineFile('C:\Windows\SYSWOW64\379.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\woxbwwh.dll','');
 DeleteFile('C:\Windows\system32\woxbwwh.dll');
 DeleteFile('C:\Windows\SYSWOW64\woxbwwh.dll');
 DeleteFile('C:\Windows\SYSWOW64\379.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[Андрей0612]

Вроди бы сделал все как сказали


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7390

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.08.2011 12:17:13
mbam-log-2011-08-06 (12-17-04).txt

Тип сканирования: Полное сканирование (C:\|D:\|F:\|G:\|)
Просканированные объекты: 528716
Времени прошло: 1 часов, 22 минут, 6 секунд

Зараженные процессы в памяти: 1
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 1
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 15

Зараженные процессы в памяти:
c:\program files (x86)\alcohol soft\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> 1680 -> No action taken.

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AlSrvN (Backdoor.Agent) -> Value: AlSrvN -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\program files (x86)\alcohol soft\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files (x86)\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files (x86)\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
d:\игры\assassin's creed ii (акелла)\assassins_creed_ii_nodvd\assassin's_creed_ii_nodvd\SKIDROW\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
d:\игры\eador_sotvorenie\eador_creation_1.02_crack\eador.creation 1.02 crack.exe (Trojan.Bancos) -> No action taken.
d:\игры\рфзные прги и патчи\Проги\alcohol_120__v1.9.8.7612_ml.rus.retail\alcohol 120% v1.9.8.7612 ml.rus.retail\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
d:\игры\рфзные прги и патчи\Проги\nero-8.3.6.0_rus\key\keygen.exe (Trojan.Agent) -> No action taken.
d:\игры\рфзные прги и патчи\Проги\основные проги на чистую винду\alcohol 120% v1.9.8.7612 ml.rus.retail\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
d:\игры\рфзные прги и патчи\Проги\основные проги на чистую винду\microsoft office pro 2003 sp2\Crack\Keygen.exe (Malware.Gen) -> No action taken.
d:\игры\рфзные прги и патчи\Проги\основные проги на чистую винду\winrar 370 final rus\Crack.exe (Malware.Packer.Gen) -> No action taken.
d:\мои документы\Работа\Флеш\anti_autorun.exe (Trojan.Agent.H) -> No action taken.
f:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
f:\program files (x86)\alcohol soft\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
f:\Users\Андрей\AppData\Local\Temp\RarSFX0\Instal.exe (Trojan.Downloader) -> No action taken.







AVZ и RSIT повторно

[alex_sev]

Этот файл проверьте на ВирусТотал:

Код:

f:\Users\Андрей\AppData\Local\Temp\RarSFX0\Instal.exe (Trojan.Downloader) -> No action taken.

Как самочувствие системы?

[Андрей0612]

Спасибо Вам, проблема исчезла

[alex_sev]

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

• Adobe Flash Player
• Foxit Reader
• QuickTime
• Internet Explorer
• Opera