cdneurope.com зараза!

Добрый день! Выскакивает вот такое чудо: [удалено] там JS/Kryptik.I троянская программа Соединение прервано - изолировано антивирус NOD 32 Пробовал Malware, AdwCleaner, Очистка кэша Mozilla. Не помогает( Может сможете чем помочь. Прочитал про скрипт OLT Oldtimer, но сам не разберусь. Заранее спасибо!

Уважаемый(ая) [B]mildtravis[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

+ список установленных расширений для браузеров напишите

Прошу прощения!
Вот. А вот со списком не могу найти где его взять. Я к сожалению не супер спец в этих вопросах

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('E:\NAPULJ\sicilija.exe','');
QuarantineFile('C:\WINDOWS\system32\fsokz.dll','');
DeleteService('zqyrq');
DeleteService('zonjfm');
DeleteService('zmznzjjc');
DeleteService('yxpdd');
DeleteService('ywaqip');
DeleteService('ynfriawy');
DeleteService('yjkcrhb');
DeleteService('xyjdrcuek');
DeleteService('xwvyifbv');
DeleteService('xthqlbnr');
DeleteService('xjhufozkk');
DeleteService('xixwbg');
DeleteService('xeaimp');
DeleteService('wyncjlxob');
DeleteService('wthnawmg');
DeleteService('wswlkfrfw');
DeleteService('wsbmh');
DeleteService('wpnccgmov');
DeleteService('wdvomn');
DeleteService('wbnjy');
DeleteService('voepepm');
DeleteService('vhsxrtww');
DeleteService('vgslh');
DeleteService('usjffx');
DeleteService('uscbdhwup');
DeleteService('urlxhbmm');
DeleteService('uiyktioiv');
DeleteService('uiqxmeubi');
DeleteService('tuanwzpzp');
QuarantineFile('C:\WINDOWS\system32\drivers\tStLib.sys','');
DeleteService('tpkazntv');
DeleteService('tfbuaivw');
DeleteService('sxmecbxck');
DeleteService('svditdmbc');
DeleteService('sdgcazyx');
DeleteService('ruwdabgb');
DeleteService('rlstm');
DeleteService('rgudyt');
DeleteService('qhuezlpy');
DeleteService('qgzyxmq');
DeleteService('qehnva');
DeleteService('qdycscbfe');
DeleteService('pwniyoxzp');
DeleteService('ppcexs');
DeleteService('pdptt');
DeleteService('oyeiqsdv');
DeleteService('ovkylk');
DeleteService('omvza');
DeleteService('oilmxs');
DeleteService('ohbzkibc');
DeleteService('nprba');
QuarantineFile('C:\WINDOWS\system32\06.tmp','');
DeleteService('nojxn');
DeleteService('nmwoq');
DeleteService('ngotfvc');
DeleteService('ngmaj');
DeleteService('nfngl');
DeleteService('mzgje');
QuarantineFile('C:\WINDOWS\system32\05.tmp','');
DeleteService('mixpvdag');
DeleteService('lucxzuqgt');
DeleteService('lonaflf');
DeleteService('lktyvgcox');
DeleteService('kwvjsp');
DeleteService('knzdfur');
DeleteService('kadimqtt');
DeleteService('jxxvxf');
DeleteService('jwwopjl');
DeleteService('jotthf');
DeleteService('jaquvpwms');
DeleteService('isjcxqbc');
DeleteService('iropo');
DeleteService('igmkbvw');
DeleteService('iegob');
DeleteService('icvlrb');
DeleteService('icaecod');
DeleteService('iaedxzl');
DeleteService('hykhykjq');
QuarantineFile('C:\WINDOWS\system32\0C.tmp','');
DeleteService('hldadzkfm');
DeleteService('hgkvzel');
DeleteService('hewba');
DeleteService('hdcwbmbw');
DeleteService('gvfnszvwr');
DeleteService('grxwoxpwc');
DeleteService('grexmgioi');
DeleteService('gbqgdxel');
DeleteService('fzwouuw');
DeleteService('fqpxoj');
DeleteService('fphip');
DeleteService('fkhjlro');
DeleteService('emxjxdfd');
DeleteService('elxnkrti');
DeleteService('dtarg');
DeleteService('dmqim');
DeleteService('dmgqsl');
DeleteService('dbjfhr');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('cyhmyzya');
DeleteService('cxkkmk');
DeleteService('cvipjzrv');
DeleteService('ctewrxoc');
DeleteService('csvipvo');
DeleteService('cnytky');
DeleteService('cjfpn');
QuarantineFile('C:\WINDOWS\system32\0A4.tmp','');
DeleteService('cdncgn');
DeleteService('bnbjnqn');
DeleteService('aydqdy');
DeleteService('awkpsijq');
DeleteService('avnjsnth');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('asujxmx');
SetServiceStart('asc3350p', 4);
DeleteService('apqtnvp');
QuarantineFile('C:\WINDOWS\system32\04.tmp','');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
DeleteService('aajdu');
DeleteFile('C:\WINDOWS\system32\03.tmp','32');
DeleteFile('C:\WINDOWS\system32\04.tmp','32');
DeleteFile('C:\WINDOWS\system32\02.tmp','32');
DeleteFile('C:\WINDOWS\system32\0A4.tmp','32');
DeleteFile('C:\WINDOWS\system32\01.tmp','32');
DeleteFile('C:\WINDOWS\system32\0C.tmp','32');
DeleteFile('C:\WINDOWS\system32\05.tmp','32');
DeleteFile('C:\WINDOWS\system32\06.tmp','32');
DeleteFile('C:\WINDOWS\system32\fsokz.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\svobib\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\rxqhdbwz\Parameters','ServiceDll');
DeleteFile('E:\NAPULJ\sicilija.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

ProxyServer="192.168.48.101 сами прописали?

Карантин, выслал! По поводу прокси сказать не могу, так как не помню. А по поводу расширений - если я правильно понял - Вконтакте.ру Downloader, makl, Website councelor 0.1, Компонент "Элементы Яндекса" (отключён)

Website councelor 0.1 удалите

удалил

Что с проблемой?

о! вроде отвалилась) спасибо, дружище!)

Вас также просили сделать новые логи в 5 сообщении.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]