[hugoagogo]

vsfilter.ax ,этот файл касперский постоянно предлагает удалить через перезагрузку,и не удаляет.

[hugoagogo]

В общем приостановил защиту антивируса,примерно через 10-15 минут простоя система стала тормозить,при попытке зайти на ваш форум вылетал браузер,при запуске adwcleaner она сразу же вылетала,проверил курейтом ,нашел один вирус,при попытке обезвредить вылетел синий экран.В общем обратно включил касперский ,с ним получше.

[akok]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

[hugoagogo]

готово

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v4.0.10 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   
   ;---------command-block---------
   delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\SURFING PROTECTION\ADBLOCK\ADBLOCK.DLL
   apply
   
   deltmp
   
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.


В антивирусе очистите все журналы и хранилища и сделайте полную проверку. Результат сообщите.

[hugoagogo]

без изменения,касперский находит те же самые трояны,просит удалить через перезагрузку,а потом все равно опять находит их. Адвклинер так же находит ту запись ,которая и была,и не может ее очистить

[regist]

Код:

HTTP://ELISECORP.COM/XVXTBAQGAAXG.FAL
HTTP://ILIKESTAT.COM/UB0TQNACD33C.WUI

вам знакомо?

Spyhunter и Zemana - удалите.

Сделайте свежий лог uVS.

[akok]

Remote Mouse - сами устанавливали?

Случаем проблемы не появляются после запуска E:\GAMES\MAD MAX\LAUNCHER_MADMAX.EXE уж очень много на него детектов

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v4.0.10 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   OFFSGNSAVE
   BREG
   ; %SystemDrive%\USERS\ВЛАД\DOWNLOADS\CPUSLIM_SEVENGADGETS.RU.ZIP
   bl 8C153769F80F259F3ADB25336E79D6A2 39559
   zoo %SystemDrive%\USERS\ВЛАД\DOWNLOADS\CPUSLIM_SEVENGADGETS.RU.ZIP
   delall %SystemDrive%\USERS\ВЛАД\DOWNLOADS\CPUSLIM_SEVENGADGETS.RU.ZIP
   delref HTTP://ELISECORP.COM/XVXTBAQGAAXG.FAL
   delref HTTP://ILIKESTAT.COM/UB0TQNACD33C.WUI
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

[akok]

regist, по ссылкам качает
https://www.virustotal.com/#/file/b3...0db1/detection
https://www.virustotal.com/#/file/a6...8a40/detection

Цитата akok:

E:\GAMES\MAD MAX\LAUNCHER_MADMAX.EXE »

Наверное таки файл удалите, подозреваю он пропатчен и возможно вредоносен.

[hugoagogo]

Спайхантер и земана мне не знакомы, проблемы не из-за мэд макса точно,я решил переустановить виндовс, проще будет.