HELP

Доброго времени суток!
Возникло внезапно всплывание окна GOinf.ru, o-mi.ru и им подобной нечисти с периодичностью в 2-3 минуты.
Перевести в безопасный режим перед полной проверкой не удалось, поэтому сделала скрипт через AVZ, после перезагрузки по инструкции перенесла файл с AVZ в новую папку, открыла, а он вот в таком виде открылся. На этом я пока остановлюсь, потому как абсолютно этих цифр не разобрать:O

Уважаемый(ая) [B]Гертруда1201[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вы из архива распаковали AVZ?

Да. Распаковала и переместила в новую папку.

Т.е. только файл avz.exe перенесли в новую папку? :)

извлекла, потом перекинула в другую папку. Не так что ли надо было?

Нужно было весь архив распаковать в отдельную папку :) по скриншоту это[QUOTE]извлечь в avz4 (1)[/QUOTE]

Простите:> Всё сделала, цифры исчезли, появилась ошибка

Делайте пока логи без обновления баз

сделано

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\VK Downloader\UTikzNzHO9.exe','');
QuarantineFile('C:\Program Files\Video Saver\zPnE_0l.exe','');
QuarantineFile('C:\Program Files\advPlugin\8Z1cz8R.exe.exe','');
QuarantineFile('C:\firefox.bat','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
QuarantineFile('C:\IEXPLORE.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\browser.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','');
TerminateProcessByName('c:\documents and settings\admin\application data\aspackage\assrv.exe');
QuarantineFile('c:\documents and settings\admin\application data\aspackage\assrv.exe','');
DeleteFile('c:\documents and settings\admin\application data\aspackage\assrv.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\browser.bat','32');
DeleteFile('C:\IEXPLORE.bat','32');
DeleteFile('C:\Program Files\Google\chrome.bat','32');
DeleteFile('C:\firefox.bat','32');
DeleteFile('C:\Program Files\advPlugin\8Z1cz8R.exe.exe','32');
DeleteFile('C:\Program Files\Video Saver\zPnE_0l.exe','32');
DeleteFile('C:\Program Files\VK Downloader\UTikzNzHO9.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for advPlugin.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for advPlugin2.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Video Saver.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Video Saver2.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for VK Downloader.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for VK Downloader2.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] над первым сообщением темы.

[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи[/COLOR][/B]

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]

Не могу прикрепить логи. Появляется лимит вложений на форуме.

Удалите старые вложения через Мой кабинет - Вложения

Сделано

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

+ Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Сделано

Удалите в МВАМ все, [B]кроме[/B]
[CODE]Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[4790f90b38531224d0a647fc30d5b848]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[b91e64a0d8b35adc0c6bcb7803025ca4]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[32a58282b4d77cbaf77e4ef5bf46d52b]

Files: 415
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [b81fff05fa91f93d2e6389540ef354ac],
RiskWare.Tool.CK, E:\Downloads\CoolwareMax.WebcamMax.v7.2.0.2.Incl.rar, , [dbfcf60efd8ed462c1aa091b1ae8fd03],
RiskWare.Tool.CK, E:\Zona Downloads\WebcamMax 7.6.4.2\keygen.exe, , [6176dc28a5e6231392d92ef6d0321ee2],
PUP.Hacktool.Patcher, E:\Zona Downloads\WebcamMax 7.6.4.2\patch.exe, , [e5f2e91b2d5e5adc9be418ef15eb12ee], [/CODE]

RiskWare.Tool.CK, E:\Downloads\CoolwareMax.WebcamMax.v7.2.0.2.Incl.rar, , [dbfcf60efd8ed462c1aa091b1ae8fd03],
RiskWare.Tool.CK, E:\Zona Downloads\WebcamMax 7.6.4.2\keygen.exe, , [6176dc28a5e6231392d92ef6d0321ee2],
PUP.Hacktool.Patcher, E:\Zona Downloads\WebcamMax 7.6.4.2\patch.exe, , [e5f2e91b2d5e5adc9be418ef15eb12ee],

Эти не нашла вообще

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]