Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jestgraff, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11303863');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','41005081');
DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\11303816FdOh');
DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\41005034FdOh');
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
В логах я заметил папку, которую обычно создает троянец из семейства Carberp. Дата создания 2012-12-08 17:47:53.
Они умеют воровать пароли, в том числе от интернет-банковских сервисов.
Папку я удалил и в повторных логах она не появилась.
Самого троянца по логам не обнаружил.
Это было просто мое косвенное подозрение, что он у вас был, но был прибит антивирусом.
Однако подозрение, что у вас была утечка паролей остается. Поэтому рекомендовал их сменить.
По логам больше подозрительного не обнаружил.
Не вижу необходимости переустанавливать систему.