7.04 (в субботу) когда сидел в браузере, открылся банер. Потом появилось синее окно Ваш компьютер заблокирован, нод удалил что-то и окно исчезло.
После этого долго запускается рабочий стол, когда только включаю компьютер и не открываются некоторые сайты, и комп иногда подвисает.
А еще (это было еще до вируса) когда открываю некоторые программы (Steam, UltraIso и др.) зависает компьютер (Asus G60VX). Помогает только перезагрузка через кнопку выключить.

BUSTED, Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи.

Вот обновил

Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://safezone.cc/forum/showthread.php?t=10)


begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Asus\AppData\Roaming\Adobe \Adobe Update','');
QuarantineFile('C:\Users\Asus\AppData\Local\Temp\hj8ol0.exe','');
DeleteFile('C:\Users\Asus\AppData\Local\Temp\hj8ol0.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S2459132');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S651998');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S689117');
if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/), укажите ссылку на тему и ник на форуме.

все ненужные тулбары рекомендую удалить.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Файл C:\Users\Asus\Downloads\8_4it.rar вам знаком ?

какой windows у вас установлен ?

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).

какой windows у вас установлен ? »
Windows 7 Home Edition х64
все ненужные тулбары рекомендую удалить. »
Даже не знал что они у меня есть)))))
Теперь хоть рабочий стол сразу запускается

а сервис пак какой? а то по логам показывает Microsoft Windows 7 Домашняя расширенная Service Pack 3 :o

Файл C:\Users\Asus\Downloads\8_4it.rar вам знаком ? »
Да, чит для контры) Пользуюсь редко, если надо могу удалить.
а сервис пак какой? а то по логам показывает Microsoft Windows 7 Домашняя расширенная Service Pack 3 »
Да у меня в свойствах рабочего стола тоже показывает SP 3.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt. »

А еще (это было еще до вируса) когда открываю некоторые программы (Steam, UltraIso и др.) зависает компьютер (Asus G60VX). Помогает только перезагрузка через кнопку выключить. »

А с этим как бороться?

А с этим как бороться? »
рекомендую выполнить проверку диск CHKDSK, а также задать этот вопрос в разделе windows 7.

C:\Users\Asus\AppData\Roaming\Adobe \Adobe Update проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.

и содержимое файла c:\programdata\SetWallpaper.cmd покажите пожалуйста.

C:\Users\Asus\AppData\Roaming\Adobe \Adobe Update проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. »
У меня там нету никакого Adobe Update, даже поиск не видит
и содержимое файла c:\programdata\SetWallpaper.cmd покажите пожалуйста.[/post]
SetWallpaper.cmd тоже нету

Выполните скрипт в AVZ при наличии доступа в интернет:

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).