[SolarSpark]

Проверьте сами на http://www.virustotal.com файл

Код:

C:\Documents and Settings\Татьяна\Downloads\Информатика\Новая папка\lolDIN\Proect.dll

ссылку на результат запостите здесь

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Татьяна\Downloads\Информатика\Новая папка\lolDIN\Proect.dll','');
 QuarantineFile('C:\Windows\system32\drivers\RKHit.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\drivers\RKHit.sys');
BC_DeleteSvc('RKHit');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи AVZ + RSIR

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________

Цитата mne_bi_v_nebo:

Запустила антивирус AVAST- »

вижу в логах Avira AntiVir - определитесь с антивирусом

[mne_bi_v_nebo]

Здравствуйте! В первую очередь, спасибо за скорый ответ!
Итак, вот ссылка с проверкой файла:
http://www.virustotal.com/file-scan/...4bf-1302620341

Форму выполнила. Получила следующее сообщение от Лаборатории Касперского:
"Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди.

bcqr00001.dat,
bcqr00002.dat,
Proect.dll

Файлы в процессе обработки."

Как придет результат, скопирую сюда. С AVAST-ом перепутала все, нет его у меня.

Повторные логи:

Спасибо!

[SolarSpark]

Доброго дня, повторяюсь , сделайте лог RSIT
Скачайте Random's System Information Tool (RSIT).

Для 32-разрядной версии Windows: скачать (зеркало).
Для 64-разрядной версии Windows: скачать (зеркало).
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Как определить разрядность системы


Деинсталлируйте МВАМ.

В логах чисто, что с проблемой?

[mne_bi_v_nebo]

Большое спасибо за оказанную помощь. Со звуком пока все хорошо - никаких посторонних во время прослушивания музыки и т.д.
Лаборатория Касперского пока молчит.
Прикрепляю новые логи:




Скажите, а вирусы вообще были?Я имею в виду, кроме тех, что антивир обнаружил?И могут они в принципе звук испортить?

[SolarSpark]

Благодарю вас, ничего плохого больше не видно

Цитата mne_bi_v_nebo:

Скажите, а вирусы вообще были? »

сидел зловред в модулях ядра, которого мы с вами благополучно удалили

Если вас более ничего не беспокоит, то

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

[mne_bi_v_nebo]

Спасибо Вам за оказанную помощь!
Теперь вопрос по накачанному софту: компьютер немного тормозится, мне поудалять все?
Вот, например, Emsisoft Anti-Malware - он нужен мне вообще? Как основной антивирус у меня AVIRA стоит.
И интернет(локальный) теперь(последние 3-4 дня) иногда при запуске Windows окно выдает, мол, выберите тип подключения, я надеюсь, вирус или его последствия тут не причем?
Не работать с правами администратора - отдельно User создавать? А разве в Windows 7 админ в правах не понижен(тут еще неудобство, что программы разные качать нельзя без статуса админа).
Плагин NoScript установила - почта на Rambler теперь ругается, что функции у неё не все и т.д. А еще Firefox при каждом закрытии окна перезапуска просит, это нормально?
Точку восстановления создала - до этого, когда только обнаружились вирусы, пыталась систему восстановить, но она отказалась восстанавливаться.

Спасибо еще раз! Буду обращаться.

[SolarSpark]

по накаченному софту-вам решать, ибо я понятия не имею что и зачем вы накачали;
Emsisoft Anti-Malware при установленной AVIRA на мой взгляд ибыточен.
"Не работать с правами администратора", "Плагин NoScript" - это всего лишь рекомендации, если вам неудобно - не пользуйтесь
По поводу Firefox и окна сетевого подключения, если честно, не совсем понимаю о чем идет речь. Максимум, что может просить мазила при закрытии нескольких вкладок: «Вы собираетесь закрыть несколько вкладок. Вы действительно хотите это сделать?» или что-то типа этого. Тобишь, ваша ситуация нестандартна.
Давайте выполним такой лог
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[mne_bi_v_nebo]

Здравствуйте!
Глюк с окном Firefox самоликвидировался, повторных недоразумений не произошло.
Руководство по использованию ComboFix прочла, пугает синий экран, так что желания его использовать пока нет-)!
Лишний софт поудаляла, в конце концов, не в количестве смысл.
Спасибо вам за оказанную в борьбе с вирусами помощь-).

[SolarSpark]

ну в таком случае, всего вам доброго) не болейте больше