[regist]

Выполните скрипт в AVZ

Код:

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFileF('c:\program files\what_you_say\','*', true,'',0 ,0);
 QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0);     
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

[shestale]

Выполните скрипт в uVS.

Код:

;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\8523~1\APPDATA\LOCAL\TEMP\9099803AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
deltmp
restart

Сделайте новый лог uVS.

[Avatar-Lion]

regist, Скрипт AVZ выполнить не смог, пишет "Ошибка: 'BEGIN' expected в позиции 1:1".

Логи virusinfo_syscheck.zip; log.txt, info.txt выложил здесь.

shestale, Выполнил скрипт. По-прежнему ничего не запускается в обычном режиме. Новый лог uVS выложил здесь.

[shestale]

Скрипт от regist, поправил, выполняйте:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFileF('c:\program files\what_you_say\','*', true,'',0 ,0);
 QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

[Avatar-Lion]

shestale, Скрипт выполнил, но проблему это не решило, к сожалению. Что же касается Malwarebytes' Anti-Malware, то им я уже проверял HDD ноутбука (см. пост №1). Лог его там же.

Ладно, товарищи, спасибо за помощь, но я полагаю, что дальнейшая возня смысла не имеет. Пойду с клиентом договариваться о переустановке ОС. Еще раз спасибо за участие.

[regist]

Avatar-Lion, подождите пока ...

Цитата Avatar-Lion:

Скрипт выполнил, но проблему это не решило, к сожалению. »

скрипт просто забрал файлы в карантин на анализ, конечно просто от карантина ничего не изменится. Кстати не могу найти ваш карантин, вы его прислали ? Пришлите, пожалуйста, ещё раз.
+ для надёжности загрузите сюда http://rghost.ru/ и пришлите ссылку на скачивание мне в ЛС.

[Avatar-Lion]

Нет, ну а смысл? Я, если честно, уже думаю что это где-то на уровне системы изменено, а в недрах Винды копаться можно бесконечно. Тем более что клиент уже дал согласие на переустановку, если я ему документацию сохраню при этом, ну а это можно сделать, поскольку файлы копируются без проблем.