[chhh]

Применил Avast. После меня на последнем разделе моего диска он еще поудалял эксешники, в том числе портабельных программ, информируя о заражении вирусом win32:weed.
Что удивительно, заражение затронуло в основном последний раздел диска (где инсталляторы и архивы програм). В то время как на диске C, программы, в частности, сборка Total Commander-а, остались целыми и не повреждёнными. Как такое может быть?

[Sandor]

Здравствуйте!

Файл hosts вы меняли? Если нет, удалите в нем все записи, кроме

Цитата:

127.0.0.1 localhost

Сделайте дополнительно:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

[chhh]

Файл host менял, чтобы флэши сторонних сайтов не ели трафик.
С Malwarebytes' Anti-Malware надо попробовать.

[chhh]

Вот отчет Malwarebytes' Anti-Malware.

[Sandor]

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:

Цитата:

Обнаруженные ключи в реестре: 2 HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\eye.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. Обнаруженные файлы: C:\Documents and Settings\admuser\Local Settings\Application Data\Thinstall\Cache\Stubs\12f36d41a98f9c959718f590ffdc9ed2c5b6ec9\ScanMan.exe (Trojan.Backdoor) -> Действие не было предпринято.

Больше ничего подозрительного.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

[chhh]

Понятно, спасибо, только Avast блокирует загрузку SecurityCheck by glax24. Я в заложниках у антивируса.

[chhh]

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 19.02.2014 18:51:39
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: English(0409)
Installation date OS: 23.11.2013 10:51:42
SystemDrive: C:\ FS: NTFS Capacity: [20 Gb] Used: [14.7 Gb] Free: [5.3 Gb]
DefaultBrowser: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 6.0.2900.5512 Warning! Download Update
Notify of download and installation
Automatic Updates (wuauserv) - The service has stopped
Security Center (wscsvc) - The service has stopped
System Restore Disable
-------------Antivirus_WMI------------------------
avast! Antivirus
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2013
-------------OtherUtilities-----------------------
CCleaner v.4.10
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.44
Adobe Flash Player 12 Plugin v.12.0.0.44
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update
-------------RunningProcess-----------------------
C:\TС\Soft\Opera_AC\opera.exe v.12.12.1707.0
-------------EndLog-------------------------------

[regist]

Цитата:

Internet Explorer 6.0.2900.5512 Warning! Download Update Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update

настоятельно рекомендую их обновить, это большая уязвимость в системе.


+ Выполните рекомендации после лечения

[chhh]

regist,
рекомендации ясны, просто у меня очень нужный софт, завязанный именно на 6-й версии IE. Кроме того, я не использую данный браузер для интернета.