[Katharsis]

1. В целях безопасности скачайте и установите Internet Explorer 8

2. В логе сканирования Hijackthis отметьте:

Цитата:

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

нажмите "Fix checked"

3.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\19.tmp','');
 QuarantineFile('C:\WINDOWS\system32\03014D3F.exe','');
 QuarantineFile('C:\WINDOWS\system32\dsusaoh.dll','');
 DeleteFile('C:\WINDOWS\system32\dsusaoh.dll');
 DeleteFile('C:\WINDOWS\system32\19.tmp');
 DeleteFile('C:\WINDOWS\system32\03014D3F.exe');
 RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5.сделайте повторные логи avz и rsit.


6.drweb, avg, касперский - чем пользуетесь оставьте, остальное удалите (до конца).

7. обновите:
adobe reader , Sun Java а так же: Adobe Flash Player, QuickTime, надстройки браузеров.

Цитата brudershaft:

AVZ-Файл-Восстановление системы-галочки 2,3,4,6,9,13,20. »

зачем наступаете на те же грабли?

[brudershaft]

Всё выполнил. Интернет появился. Проблема решена. Спасибо.

[brudershaft]

Katharsis, грабли раньше работали Нет опыта потому что.

[iskander-k]

Цитата brudershaft:

Нет опыта потому что. »

Не нужно выполнять то что можно выполнить лишь потому что предоставлена возможность.
А набраться опыта вы можете http://forum.oszone.net/announcement-87-182.html

[Katharsis]

Сносить всё найденное Malwarebytes собстна тоже было не обязательно))

Цитата Katharsis:

7. обновите: adobe reader , Sun Java а так же: Adobe Flash Player, QuickTime, надстройки браузеров. »

Зря пренебрегаете советом, это делается в целях безопасности. Дырявое ПО нужно своевременно обновлять.

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('ydbbgele.sys');
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('ydbbgele');
BC_Activate;
RebootWindows(true);
end.

повторите лог virusinfo_syscheck.zip

[brudershaft]

Похоже, работаете без отдыха

Цитата Katharsis:

Зря пренебрегаете советом, это делается в целях безопасности. Дырявое ПО нужно своевременно обновлять. »

, обновил, после того, как отписался о работающем интернете.

[Katharsis]

чисто.

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

Цитата:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f

Нажмите enter.


Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool