[sovenok]

Также в браузере при открытии некоторых сайтов появляется сообщение "содержимое сайта заблокировано", и нужно ввести номер телефона.

[alex_sev]

Ваша автонастройка прокси-сервера?

Код:

pptp.nsu.ru

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\tasks\At1.job','');
 DeleteFile('C:\Windows\tasks\At1.job');
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[sovenok]

да, pptp.nsu.ru - моя автонастройка прокси-сервера.

[alex_sev]

Как самочувствие?

Проверимся на уязвимости:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом руководстве.

[sovenok]

Сообщение об обнаружении win32/Qhost в последнее время не появляется; на сайты, содержимое которых заблокировано пока не натыкаюсь, те, что были заблокированы, окрываются.

[alex_sev]

Закрывайте уязвимости:

Цитата:

Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Java(TM) 6 Update 22 (64-bit) v.6.0.220 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-6u38-windows-x64.exe)^ Java(TM) 6 Update 22 v.6.0.220 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^ Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления

[sovenok]

не получается запустить скачанные файлы jre-6u38-windows-x64.exe и jre-6u38-windows-i586.exe. Пишет, тчо они не являются приложением win32.я что-то делаю не так?

[S.R]

Цитата sovenok:

jre-6u38-windows-i586.exe »

Этот файл запустите.