вирус не дает работать

Добрый день. Подскажите пожалуйста, что мне делать ? Вот моя тема:

[url]http://virusinfo.info/showthread.php?t=130391[/url]

Сейчас пишу с другого компьютера и даже не под своим ником, потому как под своим уже не могу зайти, пишет не верный пароль. Суть в том что попытался вчера прочитать последний ответ чтобы вылечить компьютер, но при попытке открыть какой либо сайт стало выскакивать окно

СТОП, ДАЛЕЕ ТЕКСТ: СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО, ДЛЯ РАЗБЛОКИРОВКИ НЕОБХОДИМО ПРОЙТИ ПРОЦЕДУРУ АКТИВАЦИИ. ДАЛЕЕ ВАШ ТЕЛЕФОН 7**********.

Теперь когда я сделаю лог полного сканирования МВАМ, как мне его прикрепить на сайт от своего имени? Ведь если буду крепить его с другого компа через внешний носитель, вирус может перебраться и на чистый комп. Подскажите что делать в таких случаях?

Уважаемый(ая) [B]никыч1[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b]никыч1[/b], раз такое дело продолжайте здесь и лог прикрепите сюда, а та тема будет закрыта.

Вот новые логи, в файле хостс вроде бы удалил все ненужное. Вирус перехватил пароль на вход в интернет и заменил его на свой. Вчера звонил в службу поддержки провайдера, но пока боюсь на этой машине писать новый пароль, вдруг снова кто-то заменит его. Собственно вот логи.

ZAO MTU-Intel - это ваш провайдер ?

лог MBAM где ?

Приношу свои извинения, что так долго не мог ответить.
Провайдер мой.
Вот лог МВАМ
Подскажите что дальше?
Удалять файл Аt1?
Спасибо.

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] только

[CODE]Обнаруженные ключи в реестре: 3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\44\5af8766c-6bcda610 (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{BD02D890-A828-4D6C-9BF0-EAE80C24E44C}\RP667\A0110234.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\System Volume Information\_restore{BD02D890-A828-4D6C-9BF0-EAE80C24E44C}\RP667\A0110237.dll (PUP.WebAlta) -> Действие не было предпринято.
[/CODE]

[quote="никыч1;962277"]Удалять файл Аt1?[/quote]
извините о каком файле идёт речь ?

что с проблемами сейчас ?

МВАМ сканирует, после сканирования удалю.
Появился файл At1 в C:\WINDOWS\Tasks написано: каждую неделю в пн - вс. 19:50, начиная с 15.01.2013
Как раз это тот день, когда, видимо, подхватился вирус. И я так понимаю что каждый день в 19:50 он, походу в файл хостс добавляет всякую ерунду. Сейчас стараюсь что бы в это время комп был выключен, и вроде никаких неисправностей не замечаю, но все равно пока точно не буду уверен, что нет никакой заразы, нет уверенности в безопасности личных данных. Подскажите пожалуйста как понят, что проблема решена полностью без следа и побочных остатков?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

P.S. Да и еще что мне делать с утраченым паролем на выход в интернет? Новый пароль у провайдера я уже получил, но использовать пока побаиваюсь.

[quote="никыч1;962408"]Появился файл At1 в C:\WINDOWS\Tasks[/quote]
откройте его в блокноте и напишите в своём сообщение его содержание, после этого удалите его.


HЫ«±жЛIЎТЖЬЄмЄ F > <
s   *!Э
   2  c m d . e x e Д " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ 9 3 3 5 ~ 1 \ L O C A L S ~ 1 \ T e m p \ 8 3 1 1 6 8 7 5 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s  S Y S T E M  !>AB02;5=> N e t S c h e d u l e J o b A d d . 
0 Э
  2 
 ёZЭw

]Ќ‡З4ЋћSРTкnЃЖь.*пЯЏчСЭd*[…йkё^µЏpx)rJЯ}ї6
N2kшUX‡ѕLэ№¦оC


Это написано в файле At1.job

В МВАМ все удалил, как теперь узнать, что заразы нет?
Спасибо.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Кстати, можно ли удалить этот ат1?

[quote="никыч1;963198"]Кстати, можно ли удалить этот ат1?[/quote]
да, удаляйте это от вируса.

проблем больше нет ?

Удалил.
А по-поводы есть ли проблемы или нет пока понять не могу. особо визуальных вроде бы не заметно, но хотелось бы понять остался ли первоисточник или какие-то остатки этого вируса. Подскажите как это понять.
Спасибо.

- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]

Вот логи
Надеюсь заразы больше нет?

[CODE]C:\Documents and Settings\Администратор\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1[/CODE]

вот это какая-то странная папка, не знаю от чего она, а больше ничего плохого не заметил.

Проверимся ещё на уязвимости.

- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Я тоже не знаю что это за папка, а как можно понять нужна она или нет?
Скрипт в AVZ сделал два раза, во второй раз файл лог уже не создавался.
Я так понимаю больше и следа от вируса не осталось? или как?
И теперь можно поменять некоторые пароли? Или теперь надо проверяться не на вирусы, а искать какие-нибудь шпионские или следящие программки?
Что посоветуете?
Ну и ятак понимаю что вирусов больше нет?

[quote="никыч1;963320"]Ну и ятак понимаю что вирусов больше нет?[/quote]
да.
[quote="никыч1;963320"]И теперь можно поменять некоторые пароли?[/quote]
тоже да, даже желательно их поменять.
[quote="никыч1;963320"]Я тоже не знаю что это за папка, а как можно понять нужна она или нет?[/quote]
посмотрите что внутри неё.

можете ещё
Заархивировать в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

Добрый день, вот наконец-то на работе смог попасть на Ваш форум, со своего домашнего компьютера, который лечили, теперь не могу зайти на некоторые сайты в том числе и на Ваш, что делать? Пароли по этой причине пока нигде не менял, мало ли что. Видимо зловред еще сидит в компе или это уже что-то другое?
Вечером постараюсь заархивировать эту папку и завтра с рабочего компа пришлю по ссылке, но с другой стороны если эта папка вирус, то рабочий комп может ведь тоже накрыться?

[quote="никыч1;964236"]теперь не могу зайти на некоторые сайты в том числе и на Ваш, что делать?[/quote]
новый набор логов оп правилам. возможно успели свежую гадость подхватить.

Вот новые логи, неужели опять гадостей понахватал?