Помогите с вирусами)))

@_Евгения_ · Регистрация: 07.09.2011

Здравствуйте, я новенькая...и сразу к вам с просьбой...помогите решить проблему...не открывается ни один антивирусный сайт ... У меня стоит NOD32 и иногда прогоняю через Dr. Web, что хотела сделать и в этот раз но не открылся ни один сайт... Попробовала все что смогла и что советовали.. ничего... через флешку прогнала Kaspersky Virus Removal Tool нашел много вирусов, но проблемам не исчезла...Помогите пожалуйста, уже и не знаю что делать...

и если что будете писать и советовать помните- я обычный пользователь)))

Sanya · 07.09.2011, 09:41

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@_Евгения_ · 07.09.2011, 23:57 **[ТС]**

Это снова я... пыталась действовать вашей инструкции и прикрепить логи... итог только два... потому что ссылки на CureIT и на антивирусную утилиту AVZ- не открылись.. даже и не знаю что дальше...что бы получить два других надо запустите AVZ...Помогите!!!!!

@~~Katharsis~~ · 08.09.2011, 00:00

скачайте полиморфный avz из вложения, сохраните на рабочий стол, замените расширение с rar на exe и запустите/ Дальше по инструкции

@_Евгения_ · 08.09.2011, 01:33 **[ТС]**

Ну что то сотворила...Спасибо что помогаете)))

@~~Katharsis~~ · 08.09.2011, 02:11

1 Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы

В целях безопасности скачайте и установите Internet Explorer 8

2. Если это не ваши домашние страницы и поисковые настройки: в логе сканирования Hijackthis отметьте:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

нажмите "Fix checked"
и животные на рабочем столе, если не вы устанавливли:

O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe

3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\apppatch\brnatcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\tmp399.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmp39A.tmp','');
 DeleteFile('C:\WINDOWS\apppatch\brnatcs.exe');
 DeleteFile('C:\WINDOWS\system32\tmp399.tmp');
 DeleteFile('C:\WINDOWS\system32\tmp39A.tmp');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\F7746E44', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\F7746E44');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\F77469F6', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\F77469F6');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5.avptool удалите.

6. скачайте avz по ссылке в правилах запроса о помощи, обновите базы и повторите логи, а так же повторите лог rsit.

@_Евгения_ · 09.09.2011, 00:17 **[ТС]**

Доброй ночи. Ссылка на Service Pack 3 не открылась.. не могу скачать... выполнять ли дальнейшие пункты???

@~~Katharsis~~ · 09.09.2011, 00:27

попробуйте после скрипта

@_Евгения_ · 09.09.2011, 00:45 **[ТС]**

после скрипта пошло ))) буду устанавливать...

@_Евгения_ · 09.09.2011, 02:50 **[ТС]**

Сообщение от Katharsis

avptool удалите.

не поняла ... что это?? и где найти???

@_Евгения_ · 09.09.2011, 03:12 **[ТС]**

все поняла ))) простите)))

@~~Katharsis~~ · 09.09.2011, 03:15

Сообщение от _Евгения_

не поняла ... что это?? и где найти???

Kaspersky Virus Removal Tool - при закрытии предлагает удалить себя.

из найденного malwarebytes удалите:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders\Startup (Hijack.Startup) -> Bad: (%temp%\Startup) Good: (%USERPROFILE%\Start Menu\Programs\Startup) -> No action taken.

Зараженные папки:
c:\documents and settings\Admin\application data\winzipsoft (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.

Зараженные файлы:
c:\documents and settings\Admin\local settings\Temp\_tc\unl-burnwhigh.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\quarantine\2011-09-09\avz00001.dta (Trojan.Apppatch) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\_todel2.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-scroll-back.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\bander.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\dir.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\dot.gif (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\htmlayout.dll (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\logo.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\logo2.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-h-scroll-next.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-h-scroll-prev.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-scroll-base.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-scroll-slider.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-v-scroll-next.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\sb-v-scroll-prev.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\scroll.css (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\wfont.ttf (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\winzipvinfo (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\xsendexe.tmp (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\_todel.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\_todel3.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winzipsoft\_todel4.png (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.

повторите лог.

смените все ваши пароли.

Сообщение от Katharsis

скачайте avz по ссылке в правилах запроса о помощи, обновите базы и повторите логи, а так же повторите лог rsit.

@_Евгения_ · 09.09.2011, 03:18 **[ТС]**

Сообщение от Katharsis

скачайте avz по ссылке в правилах запроса о помощи

так и не открывается(((

@Techno · 09.09.2011, 11:03

Сообщение от _Евгения_

так и не открывается(((

Не скачивается или не запускается?

@~~Katharsis~~ · 09.09.2011, 12:19

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

@_Евгения_ · 09.09.2011, 18:00 **[ТС]**

ComboFix прогнала...сейчас попробовала открыть ссылку AVZ и все открылось!!!! и другие сайты тоже))) Что делать дальше????

@~~Katharsis~~ · 09.09.2011, 18:13

1.скачайте и установите все последние обновления для безопасности windows

2.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.*

Код

File::
c:\windows\002917_.tmp
c:\windows\system32\920.tmp
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
компьютер перезагрузится
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

3. повторите лог malvarebytes

@_Евгения_ · 09.09.2011, 20:05 **[ТС]**

Я то думала что уже отмучилась и вас оставлю в покое

@~~Katharsis~~ · 09.09.2011, 20:56

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Сообщение от _Евгения_

сейчас попробовала открыть ссылку AVZ и все открылось

Только лог вы мне так и не показали (достаточно ст. скрипт 2 - делается за 5 минут). Ещё что то беспокоит?

@_Евгения_ · 09.09.2011, 23:09 **[ТС]**

Сообщение от Katharsis

Только лог вы мне так и не показали (достаточно ст. скрипт 2 - делается за 5 минут)

не могу понять куда деваются логи.. он не сохраняет их что ли... В первый раз все получилось сейчас не могу найти... пишет скрипт прошел без ошибок... Может я вся запуталась от перегрузки информации)))

Сообщение от Katharsis

Ещё что то беспокоит?

Мне уж прям и стыдно, замучила Вас.. Спасибо большое за помощь!!!
А это делать "Не забудьте очистить точки восстановления, которые были созданы во время лечения. "????
и еще высвечивает на экране что копия Windows не прошла проверку...С этим то что делать???

@Techno 318 / 120 / 2 Регистрация: 15.07.2011 Сообщений: 293
	09.09.2011, 11:03	14
	Сообщение от _Евгения_ так и не открывается((( Не скачивается или не запускается? 0

@_Евгения_ 1 / 1 / 0 Регистрация: 07.09.2011 Сообщений: 13
		1
	Помогите с вирусами))) 07.09.2011, 09:40. Показов 2998. Ответов 23 Метки w32/shiz.3380!tr (Все метки) Здравствуйте, я новенькая...и сразу к вам с просьбой...помогите решить проблему...не открывается ни один антивирусный сайт ... У меня стоит NOD32 и иногда прогоняю через Dr. Web, что хотела сделать и в этот раз но не открылся ни один сайт... Попробовала все что смогла и что советовали.. ничего... через флешку прогнала Kaspersky Virus Removal Tool нашел много вирусов, но проблемам не исчезла...Помогите пожалуйста, уже и не знаю что делать... и если что будете писать и советовать помните- я обычный пользователь))) 0

Sanya 13175 / 4623 / 168 Регистрация: 25.10.2010 Сообщений: 9,412
	07.09.2011, 09:41	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@~~Katharsis~~ Заблокирован
	08.09.2011, 00:00	4
	скачайте полиморфный avz из вложения, сохраните на рабочий стол, замените расширение с rar на exe и запустите/ Дальше по инструкции 0

@~~Katharsis~~ Заблокирован
	08.09.2011, 02:11	6
	1 Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы В целях безопасности скачайте и установите Internet Explorer 8 2. Если это не ваши домашние страницы и поисковые настройки: в логе сканирования Hijackthis отметьте: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk нажмите "Fix checked" и животные на рабочем столе, если не вы устанавливли: O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe 3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\brnatcs.exe',''); QuarantineFile('C:\WINDOWS\system32\tmp399.tmp',''); QuarantineFile('C:\WINDOWS\system32\tmp39A.tmp',''); DeleteFile('C:\WINDOWS\apppatch\brnatcs.exe'); DeleteFile('C:\WINDOWS\system32\tmp399.tmp'); DeleteFile('C:\WINDOWS\system32\tmp39A.tmp'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\F7746E44', '.', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\F7746E44'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\F77469F6', '.', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\F77469F6'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 4.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 5.avptool удалите. 6. скачайте avz по ссылке в правилах запроса о помощи, обновите базы и повторите логи, а так же повторите лог rsit. 1

@_Евгения_ 1 / 1 / 0 Регистрация: 07.09.2011 Сообщений: 13
	09.09.2011, 00:17 [ТС]	7
	Доброй ночи. Ссылка на Service Pack 3 не открылась.. не могу скачать... выполнять ли дальнейшие пункты??? 0

@~~Katharsis~~ Заблокирован
	09.09.2011, 00:27	8
	попробуйте после скрипта 0

@_Евгения_ 1 / 1 / 0 Регистрация: 07.09.2011 Сообщений: 13
	09.09.2011, 00:45 [ТС]	9
	после скрипта пошло ))) буду устанавливать... 0

@_Евгения_ 1 / 1 / 0 Регистрация: 07.09.2011 Сообщений: 13
	09.09.2011, 03:12 [ТС]	11
	все поняла ))) простите))) 0

@~~Katharsis~~ Заблокирован
	09.09.2011, 03:15	12
	Сообщение от _Евгения_ не поняла ... что это?? и где найти??? Kaspersky Virus Removal Tool - при закрытии предлагает удалить себя. из найденного malwarebytes удалите: Зараженные ключи в реестре: HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders\Startup (Hijack.Startup) -> Bad: (%temp%\Startup) Good: (%USERPROFILE%\Start Menu\Programs\Startup) -> No action taken. Зараженные папки: c:\documents and settings\Admin\application data\winzipsoft (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken. Зараженные файлы: c:\documents and settings\Admin\local settings\Temp\_tc\unl-burnwhigh.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\quarantine\2011-09-09\avz00001.dta (Trojan.Apppatch) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\_todel2.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-scroll-back.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\bander.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\dir.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\dot.gif (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\htmlayout.dll (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\logo.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\logo2.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-h-scroll-next.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-h-scroll-prev.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-scroll-base.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-scroll-slider.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-v-scroll-next.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\sb-v-scroll-prev.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\scroll.css (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\wfont.ttf (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\winzipvinfo (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\xsendexe.tmp (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\_todel.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\_todel3.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winzipsoft\_todel4.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken. повторите лог. смените все ваши пароли. Сообщение от Katharsis скачайте avz по ссылке в правилах запроса о помощи, обновите базы и повторите логи, а так же повторите лог rsit. 1

@_Евгения_ 1 / 1 / 0 Регистрация: 07.09.2011 Сообщений: 13
	09.09.2011, 03:18 [ТС]	13
	Сообщение от Katharsis скачайте avz по ссылке в правилах запроса о помощи так и не открывается((( 0

@~~Katharsis~~ Заблокирован
	09.09.2011, 12:19	15
	Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 1

@~~Katharsis~~ Заблокирован
	09.09.2011, 18:13	17
	1.скачайте и установите все последние обновления для безопасности windows 2.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.* Код File:: c:\windows\002917_.tmp c:\windows\system32\920.tmp Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. http://safezone.cc/images/cfscript.gif компьютер перезагрузится Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. 3. повторите лог malvarebytes 1

@~~Katharsis~~ Заблокирован
	09.09.2011, 20:56	19
	Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Сообщение от _Евгения_ сейчас попробовала открыть ссылку AVZ и все открылось Только лог вы мне так и не показали (достаточно ст. скрипт 2 - делается за 5 минут). Ещё что то беспокоит? 1

@_Евгения_ 1 / 1 / 0 Регистрация: 07.09.2011 Сообщений: 13
	09.09.2011, 23:09 [ТС]	20
	Сообщение от Katharsis Только лог вы мне так и не показали (достаточно ст. скрипт 2 - делается за 5 минут) не могу понять куда деваются логи.. он не сохраняет их что ли... В первый раз все получилось сейчас не могу найти... пишет скрипт прошел без ошибок... Может я вся запуталась от перегрузки информации))) Сообщение от Katharsis Ещё что то беспокоит? Мне уж прям и стыдно, замучила Вас.. Спасибо большое за помощь!!! А это делать "Не забудьте очистить точки восстановления, которые были созданы во время лечения. "???? и еще высвечивает на экране что копия Windows не прошла проверку...С этим то что делать??? 0