trojan carberp

здравствуйте, где то поймал trojan carberp, 30 или простой точно не помню. на некоторых сайтах появляется порно банер слева в углу (во всех браузерах), не заходит вк, ввожу логин и пароль, пишет что нужно отправить смс. ставил dr web cureit - вроде удалил вирус, но после рибута снова банер, касперский не может найти ничего, аваст тоже, АВЗ тоже
кстате, если удалить файл hosts, то все нормально, но стоит только его восстановить, даже через программу майкрософта, опять баннер

virusinfo_syscure.zip с таким именем логов нет

Уважаемый(ая) [B]Ruslan Aminov[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\27C6~1\AppData\Local\Temp\1537140FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1537218');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Очистите куки и кэш браузеров

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

логи

C:\Windows\tasks\At1.job удалите вручную

Сменните все пароли

В остальном плохого не видно