[zirreX]

Здравствуйте!

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('C:\Program Files\VkTema\vktema.dll','');
 QuarantineFile('C:\securesxxx.exe\securesxxx.exe','');
 QuarantineFile('C:\WINDOWS\system32\epmsvbw.exe','');
 QuarantineFile('C:\WINDOWS\system32\alprmgg.dll','');
 QuarantineFile('C:\WINDOWS\system32\2F.tmp','');
 QuarantineFile('C:\WINDOWS\system32\2E.tmp','');
 DeleteFile('C:\WINDOWS\system32\2F.tmp');
 DeleteFile('C:\WINDOWS\system32\2E.tmp');
 DeleteFile('C:\WINDOWS\system32\epmsvbw.exe');
 DeleteFile('C:\securesxxx.exe\securesxxx.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','securesxxx.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','securesxxx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Проверьте эти файлы на www.virustotal.com и дайте ссылки на результаты.

Код:

C:\Program Files\VkTema\vktema.dll
C:\WINDOWS\system32\alprmgg.dll

Сделайте новые логи!

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Сано]

при попытки выполнить первый скрипт выдает ошибку Error:')' expected at position 2:109

[zirreX]

Цитата Сано:

при попытки выполнить первый скрипт выдает ошибку Error:')' expected at position 2:109 »

Исправил.

[Сано]

C:\Program Files\VkTema\vktema.dll - пишет этот файл не был найден

и другая ссылка...http://www.virustotal.com/file-scan/...a08-1308777717

[zirreX]

Где новые логи?

Удалите в MBAM:

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\MTUchk (Trojan.Agent) -> Value: MTUchk -> No action taken.

Зараженные папки:
c:\securesxxx.exe (Trojan.SpyEyes.Gen) -> No action taken.

Зараженные файлы:
c:\securesxxx.exe\config.bin (Trojan.SpyEyes.Gen) -> No action taken.