VR

SaS ты точно выполнял придыдущий скрипт? QuarantineFile('C:\Windows\system32\wuaueng.dll',''); QuarantineFile('C:\Windows\system32\xNtKrnl.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\ydgghkg.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\ydgghkg.dll'); BC_DeleteFile('C:\PROGRA~3\Mozilla\ydgghkg.dll'); DeleteFile('C:\Users\Roman\AppData\Local\Temp\49AE2EB4-C67558E6-9DF88CE4-A7D0304E\1kg36h00.exe'); DeleteFile('C:\Users\Roman\AppData\Local\Temp\49AE2EB4-C67558E6-9DF88CE4-A7D0304E\q91o59c1.exe'); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

SaS Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Roman\AppData\Local\Temp\49AE2EB4-C67558E6-9DF88CE4-A7D0304E\q91o59c1.exe',''); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv64.sys',''); QuarantineFile('C:\PROGRA~3\Mozilla\ydgghkg.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\ydgghkg.dll'); BC_DeleteFile('C:\PROGRA~3\Mozilla\ydgghkg.dll'); DeleteFile('C:\Users\Roman\AppData\Local\Temp\3496977C.sys'); DeleteFile('C:\Users\Roman\AppData\Local\Temp\384C9484.sys'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); DeleteFile('C:\Users\Roman\AppData\Local\Temp\49AE2EB4-C67558E6-9DF88CE4-A7D0304E\q91o59c1.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Lv нет

SigmaN13 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteService('VGPU'); DeleteService('npggsvc'); QuarantineFile('C:\Windows\system32\GameMon.des',''); QuarantineFile('C:\PROGRA~3\Mozilla\bwliqvb.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\bwliqvb.dll'); DeleteFile('C:\Windows\system32\GameMon.des'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

INFINITY в логах чисто

INFINITY Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TabSvc.dll',''); QuarantineFile('C:\Windows\System32\SDRSVC.dll',''); QuarantineFile('C:\Windows\System32\SCardSvr.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); QuarantineFile('C:\Windows\System32\MsSpellCheckingFacility.dll',''); DeleteService('VGPU'); QuarantineFile('ACDV.dll',''); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

хозяйка рыжего кота Это вирус блокирую ссылку на псканер которую я указал, скачайте сканер аот по этой ссылке

хозяйка рыжего кота У вас обнаружен файловый вирус. Поэтому для лечении проведите полную проверку пк AVPTool после чего заново скачайте AVZ и сделайте новые лог 2-й стандартный скрипт

хозяйка рыжего кота Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Network Diagnostic\xpnetdiag.exe',''); QuarantineFile('\??\C:\WINDOWS\gigalan.txt',''); QuarantineFile('C:\WINDOWS\system32\drivers\ljpnrs.sys',''); QuarantineFile('C:\WINDOWS\gigalan.txt',''); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll',''); DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ljpnrs.sys'); DeleteFile('C:\WINDOWS\gigalan.txt'); DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temp\_uninst_26913168.bat'); ClearHostsFile; DeleteFile('\??\C:\WINDOWS\gigalan.txt'); DeleteFile('C:\WINDOWS\Network Diagnostic\xpnetdiag.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Remiorom Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ckfyzug.exe'); DeleteFile('C:\WINDOWS\Tasks\fhfawdh.job'); DeleteFile('C:\WINDOWS\Tasks\At5.job'); DeleteFile('C:\WINDOWS\Tasks\DealPlyUpdate.job'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nkounqb.dll'); BC_DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nkounqb.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Что с проблемами?

Remiorom Тогда сделай званого логи AVZ, 2-й стандартный скрипт.

Remiorom да можно все удалять. Что с проблемой?

Remiorom Очень странно... Тогда проверь систему TDSSKiller И еще сделал логи Malwarebytes' Anti-Malware Скачайте Malwarebytes' Anti-Malware]Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.

Remiorom Ты точно выполнял скрипт из этого сообщения? Скачайте GMER Gmer со случайным именем, - Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу. - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите на форуме

Remiorom Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Application Data\Baagw\ybley.exe',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nkounqb.dll'); BC_DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nkounqb.dll'); DeleteFile('C:\Documents and Settings\User\Application Data\Baagw\ybley.exe'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\Baagw\ybley.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{9D02A154-5BD6-FB4B-4A21-A4F99DB0E798}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Remiorom Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bthmhfedbhieia.exe',''); QuarantineFile('C:\WINDOWS\system32\machineupper32.exe',''); QuarantineFile('C:\WINDOWS\minki.sys',''); QuarantineFile('C:\111\RECYCLER\S-1-5-18\Dc102485.exe',''); QuarantineFile('C:\111\RECYCLER\S-1-5-18\Dc102484.exe',''); QuarantineFile('C:\WINDOWS\system32\qmgr.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nkounqb.dll',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nkounqb.dll'); DeleteFile('C:\WINDOWS\minki.sys'); DeleteFile('C:\WINDOWS\system32\machineupper32.exe'); DeleteFile('C:\WINDOWS\system32\bthmhfedbhieia.exe'); DeleteFileMask('C:\111\RECYCLER\S-1-5-18\', '*.exe', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перезагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

ToNY667 про какую вкладку идет речь? Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст QuarantineFile('C:\Windows\system32\hkcmd.exe',''); QuarantineFile('C:\Windows\system32\taskmqr.exe',''); QuarantineFile('c:\windows\system32\taskmqr.exe',''); TerminateProcessByName('c:\windows\system32\taskmqr.exe'); DeleteFile('c:\windows\system32\taskmqr.exe'); BC_DeleteFile('c:\windows\system32\taskmqr.exe'); DeleteFile('C:\Windows\system32\taskmqr.exe'); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.

ToNY667 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\taskmqr.exe',''); QuarantineFile('c:\windows\system32\taskmqr.exe',''); DeleteFile('c:\windows\system32\taskmqr.exe'); DeleteFile('C:\Windows\system32\taskmqr.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

выбрать там любой тектовый редактар (например блокнот) и нажать открыть. А вообще вот тема если сам не разбереся.

chimit_ извиняюсь, за столь долгую задержку в логах все чисто.

chimit_ Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\qmgr.dll',''); QuarantineFile('C:\Windows\System32\rasmans.dll',''); QuarantineFile('C:\Windows\System32\rasauto.dll',''); QuarantineFile('C:\Windows\System32\qmgr.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

DNIWE_Excal на любой файлообменик, например http://zalil.ru/

DNIWE_Excal что за заставка? Я некогда не пользовался Hitman Pro так что без понятие что он там может наворотить в системе

DNIWE_Excal да

DNIWE_Excal делай логи, а так нечего не могу сказать.