Поимал вирус

[Simureg]

1. Отключает службу брендмауера
2. Сеть не включаеться и не выключаеться
3. Выскакивает ошибка WIN32 и после этого пропадает звук в медиа плеере и звук в тв тюнере начинает заикаться
4. Раньше выскакивал банер эротического содержания

[Rene-gad]

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Пофиксите:

Код:

O4 - Startup: pchlm_ohtv.lnk = ?

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 QuarantineFile('C:\DOCUME~1\09AC~1\LOCALS~1\Temp\userohtv.exe','');
 DeleteFileMask('C:\DOCUME~1\09AC~1\LOCALS~1\Temp\','*.*',true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[Simureg]

Сделал все как предписывалось высылаю логи

[миднайт]

карантина Вашего не увидел.

Пофиксите в hijackthis

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Internet Explorer обновите. Более ничего плохого не нахожу. Проблема решена?