VR

vangelfeld в закаменском районе есть?

Johnny B Зайди в папку C:\Windows\Tasks и удали там если будут два файла At1.job и At2.job

Johnny B Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\Tasks\At1.job','32'); DeleteFile('C:\windows\system32\Tasks\At2.job','32'); DeleteFile('C:\windows\system32\Tasks\{E2763572-A775-4A7E-8EB2-F9B805DC3012}','32'); DeleteFile('C:\Users\4483~1\AppData\Local\Temp\364621aq','32'); DeleteFile('C:\Users\4483~1\AppData\Local\Temp\16495030','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Johnny B Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\Tasks\At1.job','32'); DeleteFile('C:\Users\4483~1\AppData\Local\Temp\364621aq','32'); DeleteFile('C:\windows\system32\Tasks\At2.job','32'); DeleteFile('C:\Users\4483~1\AppData\Local\Temp\16495030','32'); DeleteFile('C:\windows\system32\Tasks\At1','32'); DeleteFile('C:\windows\system32\Tasks\At2','32'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Johnny B а новые логи?

Johnny B Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll',''); QuarantineFile('C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll',''); QuarantineFile('C:\Users\Я\0.17385729397453176.exe',''); QuarantineFile('C:\Users\Я\0.12795683220969.exe',''); DeleteFile('C:\Users\Я\0.12795683220969.exe'); DeleteFile('C:\Users\Я\0.17385729397453176.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14585146'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S108106102'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S185145144'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1967135'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S12112179'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Скачай последнию версию AVZ 4.41 После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Xupyp1 проверить востановить ассоциации запуска exe-файлов http://comsoc.ru/vosstanovlenie-assotsiatsii-exe-faylov.html

aRger в логах чисто

aRger так же нужные новуе логи

aRger Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\inf\unregmp2.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\Brengkolang.com',''); QuarantineFile('c:\documents and settings\admin\local settings\temp\4D05715F-617CCE0E-B4B71A68-3C6082F8\mpazfcfp.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\temp\4D05715F-617CCE0E-B4B71A68-3C6082F8\1ctdzcs4.exe',''); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS\system32\browseui.dll',''); QuarantineFile('C:\WINDOWS\system32\PIRATE~1.SCR',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\10534062FdOh',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\10534062FdOh','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10534140'); DeleteFile('c:\documents and settings\admin\local settings\temp\4D05715F-617CCE0E-B4B71A68-3C6082F8\1ctdzcs4.exe','32'); DeleteFile('c:\documents and settings\admin\local settings\temp\4D05715F-617CCE0E-B4B71A68-3C6082F8\mpazfcfp.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Шаблоны\Brengkolang.com','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Justice по логам нечего зловредного не увидел. по симптомам очень похоже на проблеммы с диском, проверь диск например virtoria, а потом еще пройтись chkdsk

Renji а системная дата правильная? Попробуйте установить вот это обновление http://www.microsoft.com/ru-ru/download/details.aspx?id=29434

juventus Вообщем да только быбрать на 7 шаге 2й стандартный скрипт AVZ

volant Можешь все удалять кроме своих исталов. Так же сделай новые логи AVZ Добавлено спустя 7 минут 3 секунды: juventus Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hkcmd.exe',''); QuarantineFile('C:\WINDOWS\system32\utv_vcm.dll',''); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('C:\WINDOWS\system32\wininet.dll',''); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); ExecuteRepair(1); ExecuteRepair(13); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Dzen а системная дата на компе точно правильная?

=-Ярослав-= у оперы хронические проблемы с производительностью с https

volant Сделай еще лог Malwarebytes Antimalware 1. Скачайте Malwarebytes Antimalware 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению. А так же лог TDSSKiller

volant Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Browser Manager'); DeleteFile('C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe','32'); DeleteFile('C:\Windows\System32\tbssvc.dll','32'); DeleteFile('Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll','32'); DeleteFile('xC:\ProgramData\Browser','32'); DeleteFile('files.exe','32'); DeleteFile('c:\program','32'); DeleteFile('C:\Windows\system32\Tasks\At1.job','64'); DeleteFile('C:\Windows\system32\Tasks\At2.job','64'); DeleteFile('C:\Windows\system32\Tasks\At3.job','64'); DeleteFile('C:\Windows\system32\Tasks\At4.job','64'); DeleteFile('C:\Windows\system32\Tasks\At5.job','64'); DeleteFile('C:\Windows\system32\Tasks\At6.job','64'); DeleteFile('C:\Windows\system32\Tasks\OptimizerProUpdaterTask{E46FD652-FD07-40A4-86AB-9C9287B3F476}.job','64'); DeleteFile('C:\Windows\system32\Tasks\Trigger KMS Activation','64'); DeleteFile('C:\Temp\23952097aq','32'); DeleteFile('C:\Temp\20855243','32'); DeleteFile('C:\Temp\2745048.exe','32'); DeleteFile('C:\Temp\20921356','32'); DeleteFile('C:\Temp\1419723.exe','32'); DeleteFile('C:\Temp\15161471','32'); DeleteFile('C:\Temp\1654981.exe','32'); DeleteFile('C:\Temp\82794067','32'); DeleteFile('C:\Temp\8987902.exe','32'); DeleteFile('C:\Temp\83194100','32'); DeleteFile('C:\Temp\6741078.exe','32'); DeleteFileMask('C:\Temp\', '*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Justice heroku.com

volant Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe',''); QuarantineFile('C:\Users\???????\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\2013.626.1614.1_0\plugin\ace.dll',''); QuarantineFile('C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll',' '); DeleteFile('C:\Windows\system32\Tasks\At1.job','64'); DeleteFile('C:\Temp\23952097aq','32'); DeleteFile('C:\Windows\system32\Tasks\At2.job','64'); DeleteFile('C:\Temp\20855243','32'); DeleteFile('C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At3.job','64'); DeleteFile('C:\Temp\20921356','32'); DeleteFile('C:\Temp\1419723.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At4.job','64'); DeleteFile('C:\Temp\15161471','32'); DeleteFile('C:\Temp\1654981.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At5.job','64'); DeleteFile('C:\Temp\82794067','32'); DeleteFile('C:\Temp\8987902.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At6.job','64'); DeleteFile('C:\Temp\83194100','32'); DeleteFile('C:\Temp\6741078.exe','32'); DeleteFile('C:\Windows\system32\Tasks\OptimizerProUpdaterTask{E46FD652-FD07-40A4-86AB-9C9287B3F476}.job','64'); DeleteFile('C:\Windows\system32\Tasks\OptimizerProUpdaterTask{E46FD652-FD07-40A4-86AB-9C9287B3F476}','64'); DeleteFile('C:\Windows\system32\Tasks\{D7DD1DF6-F6B1-45EB-A228-CFE05881940C}','64'); DeleteFileMask('C:\Temp\', '*', true); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

volant SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\2745048.exe',''); QuarantineFile('C:\Temp\23952097aq',''); QuarantineFile('C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('xC:\ProgramData\Browser',''); QuarantineFile('files.exe',''); QuarantineFile('c:\program',''); QuarantineFile('Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll',''); QuarantineFile('C:\Windows\System32\MsSpellCheckingFacility.dll',''); QuarantineFile('C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt64.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys',''); QuarantineFile('C:\Windows\system32\Drivers\lgandnetadb.sys',''); QuarantineFile('C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe',''); DeleteFile('C:\Windows\system32\Tasks\At1.job','64'); DeleteFile('C:\Windows\system32\Tasks\At2.job','64'); DeleteFile('C:\Temp\2745048.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At3.job','64'); DeleteFile('C:\Temp\20921356','32'); DeleteFile('C:\Temp\1419723.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At4.job','64'); DeleteFile('C:\Temp\15161471','32'); DeleteFile('C:\Temp\1654981.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At5.job','64'); DeleteFile('C:\Temp\82794067','32'); DeleteFile('C:\Temp\8987902.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At6.job','64'); DeleteFile('C:\Temp\83194100','32'); DeleteFile('C:\Temp\6741078.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At1','64'); DeleteFile('C:\Temp\23952097aq','32'); DeleteFile('C:\Windows\system32\Tasks\At2','64'); DeleteFile('C:\Temp\20855243','32'); DeleteFile('C:\Windows\system32\Tasks\At3','64'); DeleteFile('C:\Windows\system32\Tasks\At4','64'); DeleteFile('C:\Windows\system32\Tasks\At5','64'); DeleteFile('C:\Windows\system32\Tasks\At6','64'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст скрытый текст После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачай новую версию AVZ 4.41 Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

volant не могу скачать логи, ведать упал zalil.ru, перезалей на другой хостинг

Всем спасибо, все было очень крутто!!!!!

Официальный фотоотчет с дня рождения Улановки от VR Скачать архивом в оригинальном качестве (886 Mb)

deniska в логах чисто