[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Студент ВИ МВД\криминалистика\бланки 2007 год.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[Анастасия85]

Всё сделала, лог во вложении. Что дальше?
Кстати, после всего этого касперыч нашёл и сам удалил троянов с жёсткого, и исчезли ярлыки папок оттуда. Если честно, меня это как-то пугает.

[alex_sev]

Наоборот должно перестать пугать.

Первое:

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Documents and Settings\Admin\Application Data\', '*.tmp', false, '', 0, 0);
 QuarantineFileF('C:\Documents and Settings\Admin\Application Data\', '*.exe', false, '', 0, 0);
 QuarantineFileF('C:\Documents and Settings\Admin\Application Data\RECYCLER', '*.*', false, '', 0, 0);
 QuarantineFile('C:\Documents\Downloads\аоаоывяыеч','');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\', '*.tmp', false);
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\', '*.exe', false);
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\RECYCLER', '*.*', true);
 DeleteFileMask('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\RECYCLER');
 DeleteDirectory('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830');
 if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Второе:

Подготовьте лог OTL by OldTimer

[Анастасия85]

где посмотреть логи ОТЛ? В корне диска С нет.

[alex_sev]

Откуда запускали OTL в той же папке

[Анастасия85]

ура!!! Папки появились, они помечены как скрытые, но я их уже вижу, это радует. Появились файлы и папки, которых раньше не было: $RECYCLE.BIN, System Volume Information, usecure, msdownld.tmp, RECYCLER, comment.htt, desktop.ini, Thumbs.db. Что это? И нужно ли с ними что-то делать.

[Анастасия85]

и вот Your file of 194.1 Kb bytes exceeds the forum's limit of 97.7 Kb for this filetype., не могу вложить лог ОТЛ

[alex_sev]

Запакуйте его в архив и выложите

[Анастасия85]

вот он, родной