[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Александр\AppData\Roaming\eTranslator\eTranslator.exe','');
 DeleteFile('C:\Users\Александр\AppData\Roaming\eTranslator\eTranslator.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи

Список установленных расширений для браузеров напишите

[alaim@vk]

Выполнил скрипты в AVZ. Не знаю чем поможет "c:\quarantine.zip", архив пустой.

Расширений в браузере Mozilla нет, только плагины:
1. Google Update
2. Microsoft Office 2010
3. Shockwave Flash

Для Google Chrome стандартный пакет расширений полностью удалил.

Для Internet Explorer:
1. Groove GFS Browser Helper
2. Office Document Cache Handler
3. Groove Folder Synchronization
4. Java(tm) Plug-In SSV Helper
5. Java(tm) Plug-In 2 SSV Helper
6. Отправить в OneNote
7. Связанные заметки OneNote

Файл который устанавливал "для активации" винды, проверил на вирустотал. Отчет прилагается:

Код:

Антивирус-----Результат     
Ad-Aware------Gen:Adware.SMSHoax.6     
AegisLab-------Troj.W32.Gen     
Avast-----------Win32:Dropper-NYR [Drp]     
Avira------------TR/Fraud.Gen2     
BitDefender---Gen:Adware.SMSHoax.6     
DrWeb---------Trojan.SMSSend.5572     
ESET-NOD32--a variant of Win32/Injector.BOBB     
Emsisoft--------Gen:Adware.SMSHoax.6 (B)     
F-Prot-----------W32/ArchSMS.AN.gen!Eldorado     
F-Secure--------Gen:Adware.SMSHoax.6     
GData-----------Gen:Adware.SMSHoax.6     
Ikarus-----------Hoax-SMS.InstallApps     
McAfee----------GenericR-CGU!812B38DFF2B1     
MicroWorld-eScan---     Gen:Adware.SMSHoax.6     
NANO-Antivirus--Trojan.Win32.ArchSMS.cwzene     
Norman----------SMSHoax.BI

[thyrex]

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e2e4cbf1923d55d1cd0816f864504cd9&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e2e4cbf1923d55d1cd0816f864504cd9&text={searchTerms}

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в отдельную папку
• Запустите sitlog.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
• Прикрепите эти отчеты в вашей теме.

[alaim@vk]

Пофиксил, но ничего не изменилось...

[Sandor]

Ярлыки

Цитата:

C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

исправьте с помощью утилиты ClearLNK.
Отчет о ее работе прикрепите к следующему сообщению.

К сети подключаетесь через роутер? Если да, один компьютер?

[alaim@vk]

Подключаюсь через роутер модели № TL-WR740N. Подключается только один компьютер, временами подключаюсь с телефона.

Все заработало, спасибо Вам огромное!!!

[Sandor]

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

[alaim@vk]

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.11.2014 13:44:05
Run directory: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 07.10.2014 12:47:17
Статус лицензии: Windows(R) 7, HomePremium edition Срок окончания начального льготного периода: 9120 мин.
Системный диск: C:\ ФС: NTFS Емкость: [64 Гб] Занято: [39.1 Гб] Свободно: [24.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-10-11 04:39:06
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Internet Security 2015
Антивирус обновлен
-------------Firewall_WMI-------------------------
AVG Internet Security 2015
-------------AntiSpyware_WMI----------------------
Windows Defender
AVG Internet Security 2015
-------------AntiVirusFirewallInstall-------------
AVG 2015 v.2015.0.5315
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
TeamViewer 9 v.9.0.32494
-------------Java---------------------------------
Java 8 Update 25 (64-bit) v.8.0.250 [+]
Java Auto Updater v.2.8.25.18
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152
-------------Browser------------------------------
Google Chrome v.38.0.2125.111 [+]
Mozilla Firefox 32.0.3 (x86 ru) v.32.0.3
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.32.0.3.5379
-------------EndLog-------------------------------