Рекламные банеры. [Trojan.Script.Carberp.a ]

Проблема такая: на многих сайта появляются рекламные банеры, также не могу зайти на сайт virusinfo, во всех браузерах стартовая страница стала gomailru12.ru[ATTACH]439470[/ATTACH][ATTACH]439469[/ATTACH]
Пожалуйста, помогите.

Уважаемый(ая) [B]Filviktor[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('h:\temp\temp159882568.exe');
TerminateProcessByName('h:\temp\3fabd.exe');
QuarantineFile('H:\TEMP\3fe0a.exe','');
QuarantineFile('H:\TEMP\3fe2e.exe','');
QuarantineFile('H:\TEMP\3fee1.exe','');
QuarantineFile('H:\TEMP\3fbed.exe','');
QuarantineFile('H:\TEMP\3fe3f.exe','');
QuarantineFile('H:\TEMP\3fb21.exe','');
QuarantineFile('H:\TEMP\3feed.exe','');
QuarantineFile('H:\TEMP\3fe4d.exe','');
QuarantineFile('H:\TEMP\3fe90.exe','');
QuarantineFile('H:\TEMP\3fba7.exe','');
QuarantineFile('H:\TEMP\3fcf6.exe','');
QuarantineFile('c:\progra~3\dxqrgw.exe','');
QuarantineFile('C:\Users\VITOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','');
QuarantineFile('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe','');
QuarantineFile('h:\temp\temp159882568.exe','');
QuarantineFile('h:\temp\3fabd.exe','');
DeleteFile('H:\TEMP\temp159882568.exe','32');
DeleteFile('c:\progra~3\dxqrgw.exe','32');
DeleteFile('C:\Windows\system32\Tasks\6q1gv.job','64');
DeleteFile('C:\Windows\system32\Tasks\lokfzchmr.job','64');
DeleteFile('C:\Windows\system32\Tasks\mm6kr.job','64');
DeleteFile('C:\Windows\system32\Tasks\mwqsowyh.job','64');
DeleteFile('C:\Windows\system32\Tasks\qy9penq7nb.job','64');
DeleteFile('C:\Windows\system32\Tasks\syfcn8pm.job','64');
DeleteFile('C:\Windows\system32\Tasks\u698l.job','64');
DeleteFile('C:\Windows\system32\Tasks\unvjavw5.job','64');
DeleteFile('C:\Windows\Tasks\6q1gv.job','64');
DeleteFile('C:\Windows\Tasks\lokfzchmr.job','64');
DeleteFile('C:\Windows\Tasks\mm6kr.job','64');
DeleteFile('C:\Windows\Tasks\mwqsowyh.job','64');
DeleteFile('C:\Windows\Tasks\qy9penq7nb.job','64');
DeleteFile('C:\Windows\Tasks\syfcn8pm.job','64');
DeleteFile('C:\Windows\Tasks\u698l.job','64');
DeleteFile('C:\Windows\Tasks\unvjavw5.job','64');
DeleteFile('H:\TEMP\3fabd.exe','32');
DeleteFile('H:\TEMP\3fcf6.exe','32');
DeleteFile('H:\TEMP\3fba7.exe','32');
DeleteFile('H:\TEMP\3fe90.exe','32');
DeleteFile('H:\TEMP\3fe4d.exe','32');
DeleteFile('H:\TEMP\3feed.exe','32');
DeleteFile('H:\TEMP\3fb21.exe','32');
DeleteFile('H:\TEMP\3fe3f.exe','32');
DeleteFile('H:\TEMP\3fbed.exe','32');
DeleteFile('C:\Windows\system32\Tasks\xgdl.job','64');
DeleteFile('C:\Windows\Tasks\xgdl.job','64');
DeleteFile('H:\TEMP\3fee1.exe','32');
DeleteFile('C:\Windows\system32\Tasks\xv03.job','64');
DeleteFile('C:\Windows\Tasks\xv03.job','64');
DeleteFile('H:\TEMP\3fe2e.exe','32');
DeleteFile('C:\Windows\system32\Tasks\xzw73vz4.job','64');
DeleteFile('C:\Windows\Tasks\xzw73vz4.job','64');
DeleteFile('H:\TEMP\3fe0a.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ye7qix.job','64');
DeleteFile('C:\Windows\Tasks\ye7qix.job','64');
DeleteFile('C:\Users\VITOS\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6q1gv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xgdl');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qy9penq7nb');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syfcn8pm');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkNotifyer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','62700');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(3);
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru12.ru
O4 - HKLM\..\Run: [NetworkNotifyer] H:\TEMP\temp159882568.exe
O4 - HKCU\..\Run: [syfcn8pm] H:\TEMP\3feed.exe
O4 - HKCU\..\Run: [6q1gv] H:\TEMP\3fabd.exe
O4 - HKCU\..\Run: [xgdl] H:\TEMP\3fbed.exe
O4 - HKCU\..\Run: [qy9penq7nb] H:\TEMP\3fe4d.exe
O4 - HKLM\..\Policies\Explorer\Run: [62700] c:\progra~3\dxqrgw.exe
O4 - Startup: WinHelp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE69A1B0-89EC-46CB-8F86-149F4BF782BD}: NameServer = 5.104.108.204
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
[/CODE]

Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Очистите куки и кэш браузеров ([url]http://virusinfo.info/showthread.php?t=128635[/url])

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])

[b]mike 1[/b],
Спасибо за помощь. Сделал все как Вы написали, но похоже еще не все. Еще какой-то Antivtirus Security Pro появился, я его не устанавливал.[ATTACH]439504[/ATTACH][ATTACH]439505[/ATTACH][ATTACH]439506[/ATTACH]

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe');
TerminateProcessByName('c:\programdata\ivgan373\ivgan373.exe');
QuarantineFile('H:\TEMP\3fe4d.exe','');
QuarantineFile('c:\users\vitos\appdata\roaming\mozilla\mozillatray.exe','');
QuarantineFile('c:\programdata\ivgan373\ivgan373.exe','');
DeleteFile('C:\ProgramData\iVgan373\iVgan373.exe','32');
DeleteFile('C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe','32');
DeleteFile('H:\TEMP\3fe4d.exe','32');
DeleteFile('C:\Windows\system32\Tasks\fypzpdt.job','64');
DeleteFile('C:\Windows\Tasks\fypzpdt.job','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AS2014');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{35D05340-B4D2-52C6-FD99-63401BCC6FAB}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
O4 - HKCU\..\Run: [{35D05340-B4D2-52C6-FD99-63401BCC6FAB}] C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe
O4 - HKCU\..\Run: [AS2014] C:\ProgramData\iVgan373\iVgan373.exe
[/CODE]

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

Подробнее читайте в [URL="http://safezone.cc/forum/showpost.php?p=134172&postcount=2"]руководстве[/URL]

[CODE]
Обнаруженные параметры в реестре: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Ransom.BV) -> Параметры: C:\ProgramData\iVgan373\iVgan373.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{35D05340-B4D2-52C6-FD99-63401BCC6FAB} (Spyware.Zbot.ED) -> Параметры: C:\Users\VITOS\AppData\Roaming\Mozilla\MozillaTray.exe -> Действие не было предпринято.
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Параметры: No -> Действие не было предпринято.

Обнаруженные папки: 3
C:\Users\VITOS\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Roaming\OpenCandy\133D4594493A45A9A085FC96401B574A (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Roaming\OpenCandy\E1FBCC7334E94E1D92945748DDA44547 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы:
C:\ProgramData\iVgan373\iVgan373.exe (Trojan.Ransom.BV) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Roaming\Mozilla\MOZILLATRAY.EXE (Spyware.Zbot.ED) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A59AXWWD\159[1].html (Trojan.Inject.RRE) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A59AXWWD\159[2].html (Trojan.Inject) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\159[1].html (Spyware.Zbot.ED) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\159[2].html (Trojan.Inject) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD4Q4BCV\319[1].html (Trojan.Zbot.FC) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[1].html (Trojan.Inject) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[2].html (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[3].html (Trojan.Inject) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\159[4].html (Trojan.Inject) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P60929BM\upeksvr[1].exe (Trojan.Ransom.BV) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\159[1].html (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\159[2].html (Trojan.Inject) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2QAB67N\calc[1].exe (Backdoor.Simda) -> Действие не было предпринято.
H:\DESKTOP\ANTIVIRUS SECURITY PRO SUPPORT.URL (Rogue.AntiVirusSecurity) -> Действие не было предпринято.
H:\DESKTOP\ANTIVIRUS SECURITY PRO.LNK (Rogue.AntiVirusSecurity) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Roaming\OpenCandy\133D4594493A45A9A085FC96401B574A\driverscannerROW.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\VITOS\AppData\Roaming\OpenCandy\E1FBCC7334E94E1D92945748DDA44547\hamsterfreeziparchiver.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Вроде все сделал. Правда Antivtirus Security Pro так и висит в установленых програмах, но уже не запускается при старте системы. А MBAM справился с удалением, в безопасном режиме, в обычном ему мешал Avira несмотря на то, что был отключен.

[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/random/RSIT.exe][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/random/RSITx64.exe"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

Сделал

1. Если есть возможность удалите через установка и удаление программ Antivtirus Security Pro

2. Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFileF('C:\ProgramData\iVgan373', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls', '*', true, ' ', 0, 0);
DeleteFileMask('C:\ProgramData\iVgan373', '*', true, ' ');
DeleteFileMask('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls', '*', true, ' ');
DeleteDirectory('C:\ProgramData\iVgan373');
DeleteDirectory('C:\Users\VITOS\AppData\Roaming\kmAMI57ISls');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Сделайте новые логи AVZ, RSIT

Через "удаление программ" не удается удалить Antivtirus Security Pro, его там просто нет.
Все остальное сделал.

Сделайте лог UVS ([url]http://virusinfo.info/showthread.php?t=121767[/url])

Сделал

1. [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url]

[code]
;uVS v3.80.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delall %SystemDrive%\USERS\VITOS\APPDATA\ROAMING\MOZILLA\MOZILLATRAY.EXE
delref HTTP://GOMAILRU12.RU
delall H:\TEMP\TMPEEFC79B6.EXE
regt 11
deltmp
restart
[/code]

Компьютер перезагрузиться.

2. Сделайте новый лог UVS

3. [LIST=1][*]Скачайте архив [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSKiller.zip[/url] и распакуйте его в отдельную папку;[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B].[*]Нажмите кнопку "[b]Начать проверку[/b]". Не меняйте настройки сканирования по умолчанию.[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*][B][COLOR="Red"]Самостоятельно без указания консультанта ничего не удаляйте!!![/COLOR][/B][*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*]Прикрепите лог утилиты к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i]
Например, [i]C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]

Сделал

Чего-то не вижу я у вас установленного Antivtirus Security Pro.

Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL] процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

Что с проблемой?

[QUOTE=mike 1;1046139]Чего-то не вижу я у вас установленного Antivtirus Security Pro.
[/QUOTE]
Да его уже нет, оставался только ярлык, который я удалил.
[QUOTE=mike 1;1046139]

Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL] процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
QUOTE]
Что-то не понял что именно я должен сделать? То что там описано я делал, но ссылки не получал.

[QUOTE=mike 1;1046139]Что с проблемой?[/QUOTE]
Вроде нет уже проблемы.

1. Нужно загрузить карантин после выполнения стандартного скрипта №8, а после загрузки карантина скопировать ссылку на результат анализа карантина из адресной строки вашего браузера.

2. [B]Важно![/B] Смените все пароли особенно к платежным системам.

3. [LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]

Вроде сделал, хотя и не уверен, чо все правильно.

[B]Рекомендуется включить:[/B]

[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]

[B]Рекомендуется обновить:[/B]

Java(TM) 6 Update 27 v.6.0.270 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-7u40-windows-i586.exe)^[/b][/color]
Java Auto Updater v.2.0.6.1
Adobe Flash Player 11 ActiveX v.11.5.502.146 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe]Скачать обновления[/url][/b][/color]
Adobe Reader XI (11.0.02) v.11.0.02 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
Mozilla Firefox 10.0 (x86 ru) v.10.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]

Вроде все сделал, теперь у меня все в порядке?