сайт 1ru4ka.ru

и снова этот ужас - [url]http://speed2.ru/[/url] и сайт 1ru4ka.ru!!! Это никогда не кончится!

И Опера требует обновления когда стоит последняя версия, и в папке темп вот это

Плс, не надо прикреплять к сообщению [B]virusinfo_cure.zip [/B]
Это карантин. Он загружается по красной ссылке вверху темы

извините, пожалуйста :)

В AVZ выполните скрипт:

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\xored.sys','');
DeleteFile('C:\WINDOWS\xored.sys');
delbho('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]


После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]


Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

Обновления программ уставили, как это рекомендуется ? если нет то постоянно будете цеплять этот вирус.

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Файл сохранён как 121111_104045_quarantine_509f80ada0415.zip
Размер файла 572
MD5 c2b9c45cd49e8a7a8f5de028435aab47

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Обновление делала когда устанавливала заново Оперу после снесения (с офицального сайта оперы), спустя несколько дней при запуске компа появилось два ярлыка (я не сразу увидела второй), я нажала ничего особо не произошло ярлык изчез, нажала на второй запустилась опера, после следующих перезапусков оперы он просил обновления, несколько раз я игнорила, потом нажала. Такой фигни не было ни разу. Вчера стала чистить папку ТЕМП увидела там ложную программ файл в ней установочные файлы, стала их принудительно сносить, снесла 90%, оставшиеся не удаляются. А сегодня при запуске оперы полезли спид и ручка.

Как правильно установить, чтобы этого не было.

обновлять надо не только Оперу

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Для чистки темпов советую воспользоваться AVZ - Файл- мастер поиска и устранения проблем - выберите Чистка системы.

запрошенные в предыдущем сообщение логи я так и не увидел.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=regist;938586]

запрошенные в предыдущем сообщение логи я так и не увидел.[/QUOTE]

Программа их делает, как закончит прикреплю сразу же

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://BROWSERHELP2.RU
restart[/CODE]

что с проблемой ?

версию антивируса тоже советую обновить ;)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[QUOTE=regist;938697][url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://BROWSERHELP2.RU
restart[/CODE]

что с проблемой ? [/QUOTE]

Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.

[QUOTE]версию антивируса тоже советую обновить ;)[/QUOTE]

У меня аваста вроде обновленная, посмотрю.

[QUOTE][LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST][/QUOTE]

папка ZOO_ не появилась

антивирусник обновлен.

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
[quote="Владислав Галанин;938735"]У меня аваста вроде обновленная, посмотрю.[/quote]
у вас avast 5 а актуальная версия 7

[quote="Владислав Галанин;938735"]Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.[/quote]
попробуйте дополнительно установить обновления через [B]windous update[/B] (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.

вот

что с проблемой ?

[QUOTE]что с проблемой ?[/QUOTE]

Боюсь сказать ......(тьфу-тьфу) в порядке. Спасибо!


[QUOTE]попробуйте дополнительно установить обновления через [B]windous update[/B] (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.[/QUOTE]

Мне нельзя, машинка слишком старая 2002 года.

[quote="Владислав Галанин;939007"]Мне нельзя, машинка слишком старая 2002 года.[/quote]
Не думаю, что установка обновлений виндоус скажется на производительности системы. А на защите от вирусов отразится. На всякий случай перед обновлением можете создать точку восстановления.

подскажите что это за автозапуск при вставлении флеш

[quote="Владислав Галанин;939163"]подскажите что это за автозапуск при вставлении флеш[/quote]
похоже на фирменную рекламу от производителя флешки.

[QUOTE=regist;939242]похоже на фирменную рекламу от производителя флешки.[/QUOTE]

Но этого раньше не было ни на одной из флеш, а теперь есть

может раньше эти файлы были скрытыми ? Если есть сомнения в этих файлах:

Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.