Здравствуйте! Прошу помощи!!! В последнее время,после включения компьютера,у меня появляется такая штучка. Подскажите пожалуйста, из-за чего это происходит?

Скорей всего это "Заражатель".

Тему забираю в лечение, если вирусов не будет - вернём обратно. А пока выполните правила раздела лечения - Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html) и предоставьте логи.

мне всё нужно закачивать .что там перечисленно,или можно что-то одно?

AVZ и RSIT нужно.

здравствуйте,я сделала почти всё. но HijackThis похоже завис(так как на скриншоте провис на пол дня) . прилагаю ещё картинки и логи . а RSIT вообще не работал,что-то про заголовок выдал и тихонько сдулся...

и ещё первый скриншот был не полностью ,может этот даст полное представление о проблеме...и ещё мне кажется, что это началось ,когда я снесла nod 32.может в этом причина?

Отключите:
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, меню Файл\Выполнить скрипт)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ezShellStart.exe','');
QuarantineFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\Lvfk9LVqS7Y.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ikmhkn.sys','');
QuarantineFile('C:\DOCUME~1\D18E~1\LOCALS~1\Temp\oflpydin.sys','');
DeleteFile('C:\DOCUME~1\D18E~1\LOCALS~1\Temp\oflpydin.sys');
DeleteFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\Lvfk9LVqS7Y.exe');
DeleteService('oflpydin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).


Сделайте новые логи AVZ & RSIT


Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Спасибо большое S.R и Drongo, вы мне очень помогли. Всё теперь хорошо. Можно ещё вопрос...? Я поставила Avast-антивирусник,скажите он эффективен ? И ещё Advanced System Care- вообще полезная штука? :clapping: :yahoo: :oszone:

Повторите полное сканирование и удалите в MBAM только данные элементы

Обнаруженные ключи в реестре: 11
HKCR\AppID\{D96FA298-1BB6-47FC-AD21-72781B744DC3} (Adware.Reklosoft) -> Действие не было предпринято.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Средства для возбуждения.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Typelib\{2552632F-867D-4052-B836-7F83A5302534} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{E743CF05-181C-4D72-B4EE-95435ED4B86B} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FFFFE708-B832-42F1-BAFF-247753B5E452} (Trojan.BHO) -> Действие не было предпринято.
HKCR\AppID\rs_adw.DLL (Trojan.Agent) -> Действие не было предпринято.
HKCU\Software\SearchHelper (Adware.Reklosoft) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 5
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> Действие не было предпринято.

Обнаруженные файлы: 21
C:\Documents and Settings\Юля\Local Settings\Application Data\Thinstall\Cache\Stubs\eb942aa36d17228770546a7424fdcca6351765\hh.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\WINDOWS\system32\D3DX8ab.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> Действие не было предпринято.


Повторите логи MBAM и RSIT

так что, насчёт Advanced System Care и Avast ?????

Avast неплохой антивирус, а посчёт Advanced System Care не знаю т.к. не использую.

Выполните (http://safezone.cc/forum/showthread.php?t=16715) для предотвращения повторных заражений.