Баннер с непонятным содержанием (вместо слов символ "В ромбе вопросик")

[one1byte]

Утром включил компьютер и сразу заметил что компьютер подтормаживает, зашел в браузер (chrome) и увидел банер с которым уже сталкивался ранее , но как-то тогда деактивировал его на время разными утилитами (cureit и т.п). Подозрительного ничего не качал. Баннер выглядит не понятно: вместо слов - непонятные символы в виде ромбика, а в нем вопросик маленький. Ну и естественно присутствует поле с якобы: "отправьте на этот номер смс и т.д и т.п". Еще на некоторые сайты не мог зайти (сайты с антивирусниками и т.п), в том числе и сюда.
Прилагаю логи!

[Info_bot]

Уважаемый(ая) one1byte, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 QuarantineFile('C:\Users\ainos\AppData\Local\Temp\o1ljqjj6.exe','');
 DeleteFile('C:\Users\ainos\AppData\Local\Temp\o1ljqjj6.exe');
 DeleteFile('C:\Windows\Tasks\46nx6i.job');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

Очистите временные файлы и кэш DNS.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ

[one1byte]

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 QuarantineFile('C:\Users\ainos\AppData\Local\Temp\o1ljqjj6.exe','');
 DeleteFile('C:\Users\ainos\AppData\Local\Temp\o1ljqjj6.exe');
 DeleteFile('C:\Windows\Tasks\46nx6i.job');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

Очистите временные файлы и кэш DNS.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ

По поводу карантина, как перезагрузился компьютер после выполнения скрипта, в папке с авз вот этот quarantine.zip нажимаю "Прислать запрошенный карантин" и выбираю его и вот что мне выдает:

Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

Логи приложил!

[Никита Соловьев]

Проблема решена?

[one1byte]

Проблема решена?

Да, все отлично, спасибо!