Не могу удалить Trojan.Multi.ProxyChanger [Trojan-Spy.Win32.Carberp.wvw, Trojan.VBS.Qhost.ax ]

[thyrex]

Отключите и заново включите восстановление системы

[olego]

Сделал. Вирус находит сразу.

[thyrex]

Сделайте лог http://support.kaspersky.ru/5350?el=88446

[olego]

Лог сделал, но не могу сделать вложением.

[regist]

загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.

[olego]

Лог выложил http://rghost.ru/45748277

[regist]

сообщение касперского о вирусе скопируйте сюда.

- - - Добавлено - - -

+ по окончанию лечения не забудьте сменить пароли (если есть банковские, то их в первую очередь) судя по карантину вирус их ворует.

[olego]

Сообщение от касперского в виде двух скринщотов выложил сюда http://rghost.ru/45749258
файл 1.png - сразу после запуска проверки важных областей выскакивает сообщение. Принимаю первый вариант, проходит быстрая проверка до конца, перезагрузка, проходит полная проверка и все. Захожу в отчет о проверке - файл 2.png и там видно что он их не удалил.

Скрин 1.png - сделан несколько минут назад.
Скрин 2.png - с полной проверки чуть ранее сегодня.

[regist]

Сделайте лог Gmer

- - - Добавлено - - -

+ Запакуйте в архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

(файл антивирус на время архивирования рекомендую отключить).

[olego]

Лог Gmer прилагаю.

[regist]

ссылки на карантин из своего сообщения уберите !!!

ссылки на вирусы выкладывать запрещено, для них есть специальная форма загрузки.

----------------------

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
   Код:

   tdsskiller.exe -qmbr -qboot -qsus

3. Запустите файл fix.bat;
4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
5. Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.

[olego]

Сделал.
Файл сохранён как 130504_141848_Quarantine_518518c8142b3.zip
Размер файла 363447
MD5 7ba16761502e1762edd51fab249b81ca

[olego]

Ожидаю дальнейших указаний.

[regist]

Сделайте образ автозапуска uVS с Live CD

[olego]

У меня возникла проблема:
делаю все по этому http://virusinfo.info/showthread.php?t=121985 руководству до п.4. В пункте 4 не дает раскрыть содержимое диска C, только сам диск C. Потом выбираю пункт "Запустить под текущим пользователем" и выскакивает far manager. Что дальше не знаю.

Оказалось надо было выбирать диск D:/Windows/

- - - Добавлено - - -

Сделал образ, выложил сюда:
http://rghost.ru/45781460

[regist]

у меня нет идей

[olego]

Все так сильно плохо?

[regist]

в логах не видно больше ничего плохого.

- - - Добавлено - - -

может из коллег, кто чего посоветует.

- - - Добавлено - - -

+ сделайте экспорт ветки

Код:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

заархивируйте и прикрепите к своему сообщению.

[olego]

Ветку реестра экспортировал, надеюсь на помощь.

[olego]

Видимо и у Ваших коллег нет идей. Жаль, но придется делать формат с: