[sanek_freeman]

majoras, здравствуйте.

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Затем повторите логи AVZ и HijackThis. Проблемы после всего этого еще наблюдаются?

[majoras]

sanek_freeman,
Всё выполнил. quarantine.zip отправил
После выполнения первого скрипта комп перезагрузил и все иконки в трее были на своих местах. Но, только после этой перезагрузки. После следующих - опять всё по-старому: в трее нет тех же самых иконок
Проблема с дисками также остаётся

HiJackThis. Нужно пофиксить эти строки в HiJackThis
Вот это неудалось, так как указанных строк небыло

[sanek_freeman]

majoras,
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('ghnprr.sys','');
 DeleteFile('ghnprr.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('ghnprr');
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Повторные логи AVZ и HijackThis можете не делать. Сделайте лог ComboFix:
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Как обстоят дела с проблемой после этого?

[majoras]

sanek_freeman,
Выполнил
Трей после скрипта восстановился, но, после выполнения запуска combofix.exe - опять проблемный! Нет тех же самых иконок
Проблема дисков по-прежнему остаётся
combofix.exe успешно удалил

[sanek_freeman]

majoras,
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Если после этого скрипта проблемы не исчезнут, то сделайте лог SDFix (в противном случае не надо):

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь.

[majoras]

sanek_freeman,
Скрипт не помог
Скачал SDFix, но, при его открытии он у меня просится не на диск С:\, а на диск J:\, который сейчас не подключен. Это адрес мультизагрузочной флешки, когда её подключаю
Незнаю как быть дальше

[Drongo]

majoras, Тогда так, правой кнопкой по файлу SDFix - извлечь в SDFix, у вас появится папка SDFix. Перезагрузитесь, зайдите в Безопасный режим и запустите файл RunThis.bat из папки SDFix.

[majoras]

Drongo, sanek_freeman,
Выполнил
Все иконки в трее восстановились. Дай бог - на долго Большое Вам спасибо!
С дисками ничего не изменилось. Может проблема отображения дисков и не связана с вирусами
Если у Вас есть мысли или какие нибудь рекомендации(Например, к кому обратиться) на сей счёт - обязательно поделитесь. Буду крайне благодарен
Отчёт прилагаю->

[Drongo]

Цитата majoras:

Если у Вас есть мысли или какие нибудь рекомендации(Например, к кому обратиться) на сей счёт - обязательно поделитесь »

Рекомендации будут. Выполните их внимательно. Проверьте эти два файла на следующих онлайн-сервисах.

Код:

C:\WINDOWS\system32\wodfamop.dll
C:\WINDOWS\system32\yh1ylde.dll

1. http://www.virustotal.com/ru/
2. http://www.virscan.org/
3. http://virusscan.jotti.org/ru

Сслыки результатов проверок опубликуйте здесь. Если окажется что файлы вредные, выполните скрипт представленный ниже. В противном случае, если файлы чистые, выполнять его не нужно.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Компьютер перезагрузится.

Код:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\wodfamop.dll
C:\WINDOWS\system32\yh1ylde.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.