RUNDLL32, казино, rundll, rundll32, rundll32.exe. Не получается полностью удалить вирус из папки windows, помогите,пожалуйста!

[Clarie]

Здравствуйте! Это уже вторая моя тема на этом сайте. Я слишком рано закрыла тему - вирус вылечился не до конца(((( (скачала в торренте игру и началось)
Итак, drweb периодически показывает сообщение, что у меня пытается на компьютере запуститься этот процесс, а дальше сложно понять.
Прикрепляю скриншот сообщения и файла RUNDLL32 который, видимо, переименовался в rundll32 (я читала о таком) и теперь его невозможно поймать.
так же, я не могу открыть половину сайтов со включенным drweb, белый список еще не настроила, и перед созданием данного сообщения я отключила антивирус. Тогда у меня тут же открылось новое окно хрома с предложением скачать игру worldofwarships и казино... Прикрепляю скрины и логи.
Помогите, пожалуйста.


P.S. У меня еще в прошлой теме перестали по непонятным причинам загружаться файлы через вложения и поэтому я залила архив на файлообменник. Прошу прощения.


это архив
http://rgho.st/6pmGTwF6G

и скрины

http://rgho.st/7STr7Q8qb
http://rgho.st/66pbKlkMx
http://rgho.st/7M2rYRwK2

[Info_bot]

Уважаемый(ая) Clarie, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль к настройкам роутера на более сложный.
Очистите куки и кэш браузеров, перезагрузите компьютер.

Проверьте проблему

[Clarie]

Здравствуйте! Спаасибо за стольбыстрый ответ! Роутером займусь) Пока что вот отчет:

http://rgho.st/8Xzzl2yvv

- - - - -Добавлено - - - - -

Снова здравствуйте! Произвела сброс, но мне в сервис-центре сообщили, что сбросились только настройки вай фая... В общем, я изменила логин и пароль от него (вайфая).
Далее сменила пароль от настроек роутера.
и поменяла Firewall с низкий на средний :-)

очистила кеш и куки в хроме, в IE



ps. Когда я открыла IE (впервые за ооочень долгое время), то обнаружила, что стартовая страница там http://www.msn.com/ru-ru/?ocid=iehp&AR=1 (((( Это тоже, похоже, навязано программой, я не ставила это.. Хоть я и не пользуюсь этим браузером, но решила саообщить Вам - вдруг, это важно.


pps. Сегодня уже, скорее всего, не успею, а утром я планирую загуглить какие у роутера стандартные настройки и сверить с теми, чтоу меня сейчас - вдруг, там что-то перепрописалось. Так же там были кнопки со сбросом настроек пользователя и т.п., я решила не торопиться, завтра могу сбросить через это меню, а то вдруг и правда только вайфай сбросился...
Вы мне только скажите, надо или нет завтра вручную сбрасывать?

[thyrex]

Вы мне только скажите, надо или нет завтра вручную сбрасывать?

Надо

[Clarie]

Здравствуйте! Простите, пожалуйста, за столь долгое молчание.
Напряженная неделя выдается у меня.


Итак, я перезапустила устройство (первая кнопка в окне номер 1 на скриншоте)
И потом нажала вторую кнопку восстановление настроек по умолчанию.
Далее сделала более сложный пароль, больше никаких настроек не трогала.


Нашла там еще кнопки - на всякий случай Вам отправляю скрин. Их надо нажимать?
P.S. Само устройство на шкафу я сегодня не трогала вообще.

скриншот
http://rgho.st/6MPDTGkb8



P.P.S. Вот прям только что вылезло казино супер слотс, проблема пока что осталась.