[Sandor]

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C67E72-CD5D-4DAE-9907-3732A345500F}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной 8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Цитата:

ipconfig /flushdns

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\2F5C~1\AppData\Local\Temp\7f64bt5n.exe','');
 DeleteFile('C:\Users\2F5C~1\AppData\Local\Temp\7f64bt5n.exe');
 DeleteFile('C:\Windows\Tasks\jr4i9v82d.job');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT.

[a.markus@vk]

Баннеры перестали выскакивать! Спасибо.
quarantine.zip отправил через форму - какие результаты?

Прилагаю логи AVZ и RSIT.

В RSIT инфо остался старым, не поменялся - это нормально, да?

[Sandor]

Цитата a.markus@vk:

инфо остался старым, не поменялся - это нормально, да? »

Да, нормально.

У вас видны следы нескольких антивирусов. Оставьте один, остальные удалите.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.