Друзья, прошу помочь.
ничего не скачивал не устанавливал, перестали работать все браузеры, при этом скайп работает.
создал файлы по инструкции - файл Info заархивировал - так по объему не прошел
надеюсь на вашу помощь.
заранее спасибо

Это ваше ?

C:\Scripts\Custom-User-Settings.vbs


Пробовали с отключенным защитным ПО ?

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) -Откройте лог , скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

сделал..файл в приложении

Это ваше ?
C:\Scripts\Custom-User-Settings.vbs »
ответа не вижу.

Повторите сканирование MBAM и удалите найденное.

Это ваше ?
C:\Scripts\Custom-User-Settings.vbs » »

не нахожу такой файл.

прогнал - удалил файлы - браузеры не заработали :-(
при этом я прописал вручную фрипрокси - с ними браузер работает

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Nikolay.Fedorov\Documents\Проекты\Северсталь\интеграция MES\MES\Functional specs\Архив\FS.MESI011 - Интерфейс. Подтверждение производственного заказа_2.7.doc','');
QuarantineFile('C:\Scripts\Custom-User-Settings.vbs','');
QuarantineFileF('C:\Scripts\','*', true,'',0 ,0);
DeleteFile('C:\Scripts\Custom-User-Settings.vbs');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Custom User Settings');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Custom User Settings');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.
-----------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.
--------------------------------
сделайте такой лог http://safezone.cc/forum/showthread.php?t=18205

1. quarantine.zip отправил
2. virusinfo_auto_RUMOW4033492M выложил тут http://rghost.ru/private/45446061/ea5d3cfd604a6928316ea9a16ee2def0
3. прикрепил лог

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://safezone.cc/forum/showthread.php?t=18577). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

загрузил

Друзья, будут еще идеи куда ковырять?
спасибо

поищите через поиск файл ResetScrnSvr.bat - откройте его блоктнотом и сообщите его содержимое.
Скорее всего он будет здесь
C:\Windows\SysNative\GroupPolicy\User\Scripts\logoff\

+ ProxyServer = 109.173.98.64:80 - сами прописывали ?

1. к сожалению не находит такой файл да и папки SysNative даже нет.
2. да сам прописал - при указании этого прокси (фри прокси) инет работает