Не пускает на файлообменники

[lol lol]

Здравствуйте.
Проблема такая - при попытке перейти по ссылке на файлообменник (Ядиск, рапида и тд) вылезает окошко скачивания какого то файла, названия разные. При переходе на некоторые файлообменники название верное, но вес 132кб вместо 100мб. Источник dlc.searchloads.ru. Антивир при этом ругается на файл DR/Delphi.Gen. Жму удалить, но проблема не исчезает.
Так же буквально вчера была проблема с исчезанием рабочего стола и панели "пуск". В диспетчере задач ехплорер.ехе висит, но ничего нету. Через диспетчер выполнил ехплорер.ехе все появлялось на 5 секунд и снов апропадало. Но при этом приложения работали. Эту проблему решил откатом системы. Но может есть какая то взаимосвязь.
з.ы. Скрипт лечения\карантина сейчас очень долго выполнялся. Чуть более часа. В прошлые разы минут за 5.

[Info_bot]

Уважаемый(ая) lol lol, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Временно отключите антивирус и выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\My Documents\mitPaj\pajero.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\FlashUpdate.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\87.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\336.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\22779625.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\1411328.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\0.5285729576527595.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\hyzzf.exe','');
 QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\zixmi.exe','');
 QuarantineFile('C:\My Documents\nfsevolution.net.ru_zmodeler_v107.rar','');
 DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\FlashUpdate.exe');
 DeleteFile('C:\My Documents\mitPaj\pajero.exe');
 DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\87.exe');
 DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\336.exe');
 DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\22779625.exe');
 DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\1411328.exe');
 DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\0.5285729576527595.exe');
 DeleteFile('C:\WINDOWS\Tasks\2xq7dcjpud.job','32');
 DeleteFile('C:\WINDOWS\Tasks\c926tb.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Уведомление

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41

Обновите базы и переделайте логи.

У Вас кроме Avira присутствует недоудалённый Kaspersky Anti-Virus 6.0, зачистите его по инструкции.

[lol lol]

Все сделал как вы сказали. Карантин отправил.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\microsoft shared\DWkx\mydtes40.rom','');
 DeleteFile('C:\Program Files\Common Files\microsoft shared\DWkx\mydtes40.rom','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

[lol lol]

Готово

[Vvvyg]

Что с проблемами?

[lol lol]

Все так же. При попытке скачивания левый файл и продолжает ругаться "В файле c:\documents and settings\dnmon\...\opr3B1YH.tmp обнаружена вирусная или нежелательная программа "DR/Delphi.Gen"." Путь в конце после "\...\здесь" меняется на разные названия

[Vvvyg]

Сделайте лог полного сканирования МВАМ.

[lol lol]

Проблема кажется решилась. Знакомый кинул ссылку напрямую на файлообменник с нужным файлом. И все прекрасно скачалось с яндекс диска и летитбита. Проблема похоже в самом сайте который при переходе по ссылке на файлообменник подменяет адрес и предлагает качать вирусы.
Спасибо за помощь.

[Vvvyg]

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 22
• В ходе лечения вредоносные программы в карантинах не обнаружены