Постоянно вылезает вредное окно в инете...

[Folken]

Здравствуйте, некоторое время назад при тыкании на какую-либо ссылку в интернете стало появляться второе окно браузера с вредным сайтом (если надо могу написать урл). NOD32 ничего не видел, сканирование системы тоже не принесло результатов. Просканил систему CureIt, он нашел какой-то троян, удалил, после этого уже ничего не находил, но окно все равно продолжало вылезать. Потом попробовал AVP Virus Removal Tool. Он в свою очередь тоже нашел троян и удалил, но проблема все равно не исчезла. AVZ не нашел ничего вообще. После этого сколько ни сканировал систему эти проги ничего не находили, а окно продолжает постоянно вылезать до сих пор. Пару дней назад вдобавок была взломана аська. Постоянно идет высокий исходящий трафик. Уже совсем отчаялся, надеюсь на Вашу помощь. Пожалуйста, помогите устранить данную проблему.

Логи прилагаются:

[V_Bond]

скачайте C:\WINDOWS\system32\drivers\byuxhwb.sys
C:\WINDOWS\system32\drivers\synsenddrv.sys - force delete
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
 QuarantineFile('C:\DOCUME~1\Golab\LOCALS~1\Temp\dplayx64.dll','');
 QuarantineFile('msansspc.dll','');
 DeleteService('txesmpqvr');
 DeleteService('synsend');
 QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
 QuarantineFile('\??\C:\WINDOWS\system32\drivers\byuxhwb.sys','');
 DeleteFile('\??\C:\WINDOWS\system32\drivers\byuxhwb.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\byuxhwb.sys');
 DeleteFile('msansspc.dll');
 DeleteFile('C:\DOCUME~1\Golab\LOCALS~1\Temp\dplayx64.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Folken]

скачайте C:\WINDOWS\system32\drivers\byuxhwb.sys
C:\WINDOWS\system32\drivers\synsenddrv.sys - force delete

Этих файлов не нашел по этому пути. Прогу скачал, выдала много инфекций, но исправить не получилось, так как она вроде платная.
Скрипт выполнил. Логи прикрепляю. Карантин сейчас кину.

[Rene-gad]

Прогу скачал, выдала много инфекций, но исправить не получилось, так как она вроде платная.

Кто платный?

[Folken]

Кто платный?

Spyware Doctor. Написано что для удаления обнаруженных угроз требуется зарегестрированная версия. А там лицензия нужна какая-то

Видимо не то скачал. Сейчас пытаюсь снова зайти по ссылке, но почему-то не открывается страница...

Скачал.

[V_Bond]

куда вы торопитесь ничего щелкать не нужно по ссылке качается icesword !

[Folken]

Просто всплывающее окно было заблокировано и я подумал что надо было качать другую программу. Уже скачал все что надо. Нужно еще выполнять какие-то скрипты или теперь все должно быть в порядке?

[V_Bond]

после удаления в icesword , выполните скрипт и давайте новые логи ...

[Folken]

Не вижу в сворде этих файлов по указанному пути...

[V_Bond]

давайте новые логи ...

[Folken]

Логи после выполнения скрипта находятся на несколько сообщений выше в этой теме. Заново не удается их прикрепить, пишет что уже были прикреплены...

[V_Bond]

Spyware Doctor - бесполезная програмка - деинсталируйте
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('txesmpqvr');
 DeleteFile('C:\WINDOWS\system32\drivers\byuxhwb.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

[Folken]

Скрипт выполнил. Вот новые логи:

[V_Bond]

в логах чисто ...

[Folken]

Спасибо большое!