сегодня подцепил эту гадость,вылетает банер в системе обнаружен вирус и т.д. и не пускает в контакт и одноклассники.

помогите убить его, замучал он меня уже. :sorry:

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\ovhpiga.dll','');
QuarantineFile('C:\Users\Артем\Application Data\msmedia.dll','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('C:\Windows\system32\ovhpiga.dll');
DeleteFile('C:\Users\Артем\Application Data\msmedia.dll');
DeleteFile('G:\autorun.inf');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________

В карантине - Trojan.Mayachok.based

вот новые логи

я его нашел утилитой dr. Web'а, было написано что вылечено.

Удалите все найденное MBAM

Сейсас еще составлю скрипт

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\usb.vbs','');
QuarantineFile('C:\Windows\system32\ovhpiga.dll','');
QuarantineFile('c:\windows\system32\seclogon.exe','');
QuarantineFile('c:\windows\system32\certprop.exe','');
DeleteFile('C:\Windows\system32\ovhpiga.dll');
DelBHO('{1a894269-562d-459e-b17e-efd8de428e41}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\ovhpiga.dll');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):

O20 - AppInit_DLLs: C:\Windows\system32\ovhpiga.dll


Повторите логи AVZ и RSIT (http://safezone.cc/forum/showthread.php?t=15)

Так же сделайте лог uVS (http://safezone.cc/forum/showthread.php?t=14508)

Так же сделайте лог uVS »
у меня почему-то после нажатия "Сохранить полный образ автозапуска" через некоторое время комп перезагружается,а лог сохраняется пустым. :(

Ладно пойдем зарубежными методами:

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

лог комбофикс

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\D8D1.tmp
c:\windows\system32\E964.tmp
c:\windows\system32\71A6.tmp
Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\seclogon.exe
DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

вот новый

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\program files\balabolka.exe
c:\program files\usb.vbs
c:\windows\system32\certprop.exe
c:\windows\system32\seclogon.exe
c:\windows\system32\71A6.tmp
c:\windows\system32\D8D1.tmp
c:\windows\system32\E964.tmp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usb"=-

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

сделал.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Скачайте архив TDSSKiller.zip http://www.kaspersky.ru/support/downloads/utils/tdsskiller.zip и распакуйте его в отдельную папку, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. Лог после сканирования выложите.

Затем заново выполните правила по логам AVZ и RSIT

пишет не удается удалить,проверьте правильно ли указано имя и повторите.

переустановите потом удалите

новые логи.

забыл.

Вот эти файлы Вам знакомы?

c:\program files\usb.vbs
c:\windows\system32\certprop.exe
c:\windows\system32\seclogon.exe