Всплывающее окно Эромир

При работе в любом браузере(WaterFox,RockMelt,IE) всплывает окошко Эромир.
Dr.Web при проверке ничего не дал.

Уважаемый(ая) [B]Eva_01[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте !!!

Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]

Вот запрашиваемые логи. Спасибо что отвечаете достаточно быстро.

Содержимое файла [QUOTE]C:\Windows\tasks\At1.job[/QUOTE] откройте блокнотом, покажите в следующем сообщении текст. Папку [QUOTE]C:\Windows\system32\Tasks[/QUOTE] надеюсь объём небольшой, заархивируйте и выложите на файлообменник, ссылку приведите в следующем сообщении.


- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Сообщите что с проблемой?

[QUOTE=at1.job]

ЃVJ”|ШN€чќ°TҐF„F H <
s   *!Ь
  4 Ч  c m d . e x e И " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ M O U S E M ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 3 4 2 0 5 4 0 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s "  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d . 
0 Ь   4 
 pP/

Њѓэm#E¤Б?Ш¤Йѓ¬ђ•6whш9p¶’…ЖхФy‹4ЯT>dЭ†zэБЖЪв°V†•”—mш§‰тf%’[/QUOTE]

Архив: [url]http://rghost.net/42502469[/url]

Убедился. Уязвимости устранил. Проблем пока незамечено. Спасибо большое.

В порядке эксперимента:
Сделайте логи полиморфным AVZ (ссылка в моей подписи)

Сделал.

А Вы случайно файл C:\Windows\tasks\At1.job не удаляли перед сбором последнего лога?

Нет. Нужно было?

Стало быть эксперимент провалился :(

Удалите + удалите файл C:\Users\MOUSEM~1\AppData\Local\Temp\3420540aq

В темпе данный файл не найден. job удалил. Логи нужны?

Нет

Выписываем из клиники