И еще один зараженныйТ.

[EvilRabbit]

Логи прилагаю.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\program files\asktbar\srchastt\1.bin\a5srchas.dll','');
 QuarantineFile('c:\program files\asktbar\bar\1.bin\asktbar.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\unpr.sys','');
 QuarantineFile('C:\Documents and Settings\Туроянц.ALTIUS\.exe','');     
 DeleteFile('C:\Documents and Settings\Туроянц.ALTIUS\.exe');
 DeleteFile('c:\program files\asktbar\bar\1.bin\asktbar.dll');
 DeleteFile('c:\program files\asktbar\srchastt\1.bin\a5srchas.dll');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(1);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи АВЗ + сделайте лог Гмер

[EvilRabbit]

Готово

[AndreyKa]

Логи надо делать имея права Администратора.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\туроянц.altius\\.exe - Trojan-Dropper.Win32.Vidro.eiu ( DrWEB: Trojan.WinSpy.914, BitDefender: Trojan.Generic.5013939 )