[ФИЛЯ]

Всё!!!!! Уже и в опере есть вот эта сволочь!!! http://www.ctel.ru/ и строка поиска яндекса вверху

[SolarSpark]

щас посмотрю ваши логи

[ФИЛЯ]

В опере я убрал. Удалил вот эти файлы opera6.ini и operaprefs_fixed.ini имеющие внутри текст
[User Prefs]
Startup Type=2
Home URL=http ://www.ctel.ru/
Search Type=5D74BE4FAE27408792FEEA4DBFAAF366 по пути C:\WINDOWS\system32

Перезагрузился и пока нету их

А в тех всё по прежнему

[SolarSpark]

C:\WINDOWS\system32\DRIVERS\PAC7302.SYS устанавливали?

сами в файл HOSTS добавляли запись?

Цитата:

127.0.0.1 qup.f.360.cn

Проверьте на http://www.virustotal.com файл

Код:

C:\WINDOWS\system32\drivers\mzezr.sys
C:\WINDOWS\system32\RymxtuC.dll
C:\WINDOWS\system32\RrmutdC.dll
C:\WINDOWS\System32\gdqvvd.dll
C:\WINDOWS\system32\hidec

ссылки на результат запостите здесь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('FiieFox');
StopService('winhelp32');
StopService('DescriptionHero2');
 QuarantineFile('C:\WINDOWS\system32\RymxtuC.dll','');
 QuarantineFile('C:\WINDOWS\system32\RrmutdC.dll','');
 QuarantineFile('C:\WINDOWS\System32\gdqvvd.dll','');
 QuarantineFile('c:\windows\system32\winhelp32.exe','');
 QuarantineFile('c:\documents and settings\admin\application data\intranetexplorer.exe','');
 QuarantineFile('c:\windows\system32\qmntjgj\lsass.exe','');
 QuarantineFile('c:\program files\microsoft offica\spoolsv.exe','');
 QuarantineFile('c:\program files\microsoft office\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\bajlk.exe','');
 QuarantineFile('C:\WINDOWS\system32\fiiefox.exe','');
 DeleteFile('C:\WINDOWS\system32\bajlk.exe');
 DeleteFile('C:\WINDOWS\system32\fiiefox.exe');
 DeleteFile('c:\windows\system32\winhelp32.exe');
 DeleteFile('c:\documents and settings\admin\application data\intranetexplorer.exe');
 DeleteFile('c:\windows\system32\qmntjgj\lsass.exe');
 DeleteFile('c:\program files\microsoft offica\spoolsv.exe');
 DeleteFile('c:\program files\microsoft office\svchost.exe');
 DelCLSID('{d72889ce-5fa0-a4f5-a4f5-60b11257e443}');
 DelCLSID('{LMS03AB-B707-11d2-9ABD-0000A87A369E}');
 DelCLSID('{LMS03AB-B707-11d2-9CBD-0000F87A369E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Intranet Patcher');
 DeleteService('winhelp32');
 DeleteService('DescriptionHero2');
 DeleteService('FiieFox');
DeleteFileMask('c:\windows\system32\qmntjgj', '*.*', true);
DeleteDirectory('c:\windows\system32\qmntjgj');
DeleteFileMask('c:\program files\microsoft offica', '*.*', true);
DeleteDirectory('c:\program files\microsoft offica');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

повторите логи + сделайте лог МВАМ
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

и лог HiJackThis приложите, по идее должен запуститься

[ФИЛЯ]

Цитата maniy77:

C:\WINDOWS\system32\DRIVERS\PAC7302.SYS устанавливали? сами в файл HOSTS добавляли запись »

Нет не устанавливали
Нет не добавляли. Я пытался удалить эту запись. Не вышло.
Остальное сейчас попробую

[SolarSpark]

ок.. удалим следующим скриптом.. тогда лог хиджака сделайте обязательно!

файлик для проверки на VT добавила, будьте внимательны

[ФИЛЯ]

Вот он

А на вт файл чтото не выходит. Стоит крутится крутится и потом БАД

[ФИЛЯ]

Отправил

[ФИЛЯ]

Malwarebytes' Anti-Malware Не запускается. Пишет код ошибки 0 ,53