+
1) Создайте точку восстановления системы.
2) пролечитесь с помощью Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool) либо с помощью е CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) .
3) отпишитесь о результатах.

Cureit'ом лечить полной проверкой или быстрой?
В safe mode или в обычном режиме?
Использовать ли "усиленную защиту" самого Cureit'а?

Adobe Acrobat удалил, скрипт uvs'а выполнил, Zoo отправил на почту, новый образ автозапуска прилагаю.

Выполнить нужно полную проверку в усиленном режиме CureIT. Если будут проблемы с проверкой Cure IT в обычном режиме выполните полную проверку в безопасном режиме.

Zoo отправил на почту »
последние два карантина на почте не вижу, загрузите их сюда http://rghost.ru/ ссылку на скачивание мне в ЛС.

ЛС отправил, проверка займет, боюсь, час-полтора.

Проверка завершилась, CureIt обнаружил больше 5500 зараженных файлов, все были заражены одним и тем же - Trojan.Muldrop.<какое-то пятизначное число>. Удалил все кроме тех, что находились в C:\Windows\Syswow64 и C:\users\brainfreeze\Appdata\Local\Temp (общим числом девять штук), на них он выдал результат "ошибка удаления". Симптомы заражения пропали не все - в частности, по-прежнему не открываются сайты антивирусов, но после перезагрузки не было сообщения, о том что какие-то файлы стоят в очереди на прожиг, которое появлялось раньше.

Upd. Удаленные файлы снова появились, как и сообщение о прожиге.

Сделайте новый образ автозапуска uVS

+ постарайтесь снова сделать лог MBAM.

А также попробуйте снова установить avast и включить UAC.

UAC я проверил сразу после лечения - он слетает.
Avast и MBAM не ставятся с теми же симптомами.
Новый образ автозапуска прилагаю.

TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING16.VMESH_DATA\DUMMYBUILDING16тоже в топку или оставляем ?

В топку, если Вам не сложно. Я хотел бы оставить Эадор, если это возможно, но выбирая между одной программой и лечением компьютера я выберу лечение.)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo D:\AEJVVIL.BAT
; D:\AEJVVIL.BAT
bl 7A8BDB86A16A4340B460E0DAF6BC6166 647168
delall D:\AEJVVIL.BAT
zoo %SystemDrive%\AEJVVIL.BAT
; C:\AEJVVIL.BAT
delall %SystemDrive%\AEJVVIL.BAT
zoo %SystemRoot%\AQHFRQFBWJVYMJTNMXC.EXE
; C:\WINDOWS\AQHFRQFBWJVYMJTNMXC.EXE
bl 7E33A00387B23468F30A397E10D8BCDF 851968
delall %SystemRoot%\AQHFRQFBWJVYMJTNMXC.EXE
zoo %SystemRoot%\SYSWOW64\AQHFRQFBWJVYMJTNMXC.EXE
; C:\WINDOWS\SYSWOW64\AQHFRQFBWJVYMJTNMXC.EXE
delall %SystemRoot%\SYSWOW64\AQHFRQFBWJVYMJTNMXC.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CEHRP.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CEHRP.EXE
bl 1759C9B232FAAD6BAD7F5B29786A0DB1 733184
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CEHRP.EXE
zoo %SystemRoot%\SYSWOW64\CUNNBCTRODRWMLXTUHOGG.EXE
; C:\WINDOWS\SYSWOW64\CUNNBCTRODRWMLXTUHOGG.EXE
delall %SystemRoot%\SYSWOW64\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CUNNBCTRODRWMLXTUHOGG.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CUNNBCTRODRWMLXTUHOGG.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemRoot%\CUNNBCTRODRWMLXTUHOGG.EXE
; C:\WINDOWS\CUNNBCTRODRWMLXTUHOGG.EXE
delall %SystemRoot%\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemRoot%\GUJFPMZTMXHIUPXPM.EXE
; C:\WINDOWS\GUJFPMZTMXHIUPXPM.EXE
delall %SystemRoot%\GUJFPMZTMXHIUPXPM.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\GUJFPMZTMXHIUPXPM.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\GUJFPMZTMXHIUPXPM.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\GUJFPMZTMXHIUPXPM.EXE
delref %SystemDrive%\USERS\BRAINF~1\APPDATA\LOCAL\TEMP\{9C0BA3C1-2B67-45EB-BF69-BED9658D28D2}\IDRIVER.NONELEVATED.EXE
zoo %SystemRoot%\NEWVIIYVRFSWLJUPPBHY.EXE
; C:\WINDOWS\NEWVIIYVRFSWLJUPPBHY.EXE
delall %SystemRoot%\NEWVIIYVRFSWLJUPPBHY.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\NEWVIIYVRFSWLJUPPBHY.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\NEWVIIYVRFSWLJUPPBHY.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\NEWVIIYVRFSWLJUPPBHY.EXE
zoo %SystemRoot%\PEURCAOJDPACPLUNLV.EXE
; C:\WINDOWS\PEURCAOJDPACPLUNLV.EXE
delall %SystemRoot%\PEURCAOJDPACPLUNLV.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
zoo %SystemRoot%\TMGHWYQPNDSYPPCZBPXQRK.EXE
; C:\WINDOWS\TMGHWYQPNDSYPPCZBPXQRK.EXE
delall %SystemRoot%\TMGHWYQPNDSYPPCZBPXQRK.EXE
zoo %SystemRoot%\ZMAVEAMFXHQQBVCT.EXE
; C:\WINDOWS\ZMAVEAMFXHQQBVCT.EXE
delall %SystemRoot%\ZMAVEAMFXHQQBVCT.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\ZMAVEAMFXHQQBVCT.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\ZMAVEAMFXHQQBVCT.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\ZMAVEAMFXHQQBVCT.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\SAVE\BETODAVENA\BETODAVENA.BAT
; C:\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\SAVE\BETODAVENA\BETODAVENA.BAT
delall %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\SAVE\BETODAVENA\BETODAVENA.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\VAULT\BETODAVENA\BETODAVENA.BAT
; C:\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\VAULT\BETODAVENA\BETODAVENA.BAT
delall %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\VAULT\BETODAVENA\BETODAVENA.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING03.VMESH_DATA\DUMMYBUILDING03.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING03.VMESH_DATA\DUMMYBUILDING03.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING03.VMESH_DATA\DUMMYBUILDING03.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING05.VMESH_DATA\DUMMYBUILDING05.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING05.VMESH_DATA\DUMMYBUILDING05.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING05.VMESH_DATA\DUMMYBUILDING05.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING06.VMESH_DATA\DUMMYBUILDING06.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING06.VMESH_DATA\DUMMYBUILDING06.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING06.VMESH_DATA\DUMMYBUILDING06.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING07.VMESH_DATA\DUMMYBUILDING07.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING07.VMESH_DATA\DUMMYBUILDING07.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING07.VMESH_DATA\DUMMYBUILDING07.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING08.VMESH_DATA\DUMMYBUILDING08.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING08.VMESH_DATA\DUMMYBUILDING08.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING08.VMESH_DATA\DUMMYBUILDING08.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING11.VMESH_DATA\DUMMYBUILDING11.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING11.VMESH_DATA\DUMMYBUILDING11.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING11.VMESH_DATA\DUMMYBUILDING11.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING14.VMESH_DATA\DUMMYBUILDING14.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING14.VMESH_DATA\DUMMYBUILDING14.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING14.VMESH_DATA\DUMMYBUILDING14.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING15.VMESH_DATA\DUMMYBUILDING15.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING15.VMESH_DATA\DUMMYBUILDING15.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING15.VMESH_DATA\DUMMYBUILDING15.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING16.VMESH_DATA\DUMMYBUILDING16.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING16.VMESH_DATA\DUMMYBUILDING16.VMESH_DATA.EXE
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING16.VMESH_DATA\DUMMYBUILDING16.VMESH_DATA.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOG.COM
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOG.COM
regt 2
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ВИДЕОРОЛИКИ\ВИДЕОРОЛИКИ.BAT
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ВИДЕОРОЛИКИ\ВИДЕОРОЛИКИ.BAT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ВИДЕОРОЛИКИ\ВИДЕОРОЛИКИ.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ПРОГРАММНЫЕ ПАКЕТЫ\ПАКЕТЫ.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\SENDTO\SENDTO.SCR
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\SENDTO\SENDTO.SCR
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\SENDTO\SENDTO.SCR
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\3.33.3.13.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\3.33.3.13.BAT
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\3.33.3.13.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_GASSTATION\LVL_GASSTATION.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\REPORTQUEUE.SCR
delall -C:\USERS\BRAINF~1\APPDATA\LOCAL\TEMP\ZMAVEAMFXHQQBVCT.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ПРОГРАММНЫЕ ПАКЕТЫ\ПАКЕТЫ.BAT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ПРОГРАММНЫЕ ПАКЕТЫ\ПАКЕТЫ.BAT
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).


лог ещё раз повторите и карантин снова продублируйте мне в ЛС.

---------------------
компьютер к локальной сети подключён ?

если да то отключите и не включайте до окончания лечения, есть вероятность что вирус также лезет через расшаренные папки.

Компьютер подключен к роутеру, который раздает ему интернет по кабелю и является вайфай точкой для ноута соседа. Я сейчас с этого самого компьютера с вами общаюсь, так что отключив его от интернета, я не смогу получать от Вас новые инструкции. Однако, я могу отключать сеть, проводить предписанную Вами процедуру и включать ее снова - этого будет достаточно? Еще, наверное, я мог бы закрыть все расшаренные папки, хотя они и открыты только на чтение.

Ноут соседа точно не заражён ? Расшаренные папки лучше закрыть совсем.

+ у меня чувство, что заразы там ещё много осталось. Просканируйте для контроля ещё Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool). Если опять найдёт несколько тысяч заражённых файлов придётся лечить из под Live CD.

Скорее всего найдет, так как удаленные файлы восстанавливались прямо на глазах, как будто они симптом, а не причина. Вы не могли бы дать прямую ссылку или залить куда-нибудь эту утилиту, у меня этот сайт не открывается(вирус закрывает браузер)?

Прошу прощения, одна из папок _была_ открыта на запись. Сейчас я закрыл все вовсе.

Вы не могли бы дать прямую ссылку или залить куда-нибудь эту утилиту »
ок, скачаю и загружу на обменник.

а обновления виндоус через windows update все установили ?

+ поинтересуйтесь у соседа нету ли у него симптомов вируса.

кстати, а по прямой ссылке тоже не качает ? http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2013_06_04_20_34.exe

По прямой ссылке скачалось. Вообще, все утилиты, на которые даются прямые ссылки я могу скачать, браузер закрывается только после того как страница подгрузилась, а по прямой ссылке появляется сразу диалог загрузки файла.
Сосед придет из магазина - спрошу.

Тогда проверьте им, после этого перезагрузите компьютер и ещё раз проверьте. О результатах отпишитесь.

+ убедитесь, что установлены все апдейты виндоус через авто-обновление.

Утилита не ставится, так же как не ставились Avast и MBAM.
Windows update при попытке выполнить действие "check for updates" выдает ошибку Code 80080005 - Windows Update encountered an unknown error. Сам SP1 я скачал и поставил вручную, но где взять апдейты после этого - не знаю(встречал торрент для русской версии Windows, но у меня английская и они на нее не ставятся).
Ноут соседа чист - по крайней мере симптомов этого вируса на нем нет - он может зайти на сайты антивирей.

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

+
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\WINDOWS\SYSWOW64\AQHFRQFBWJVYMJTNMXC.EXE
zoo %SystemRoot%\SYSWOW64\AQHFRQFBWJVYMJTNMXC.EXE
addsgn 988C1FEA242A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7277E5516073B09895FB55049713BDB 4BBEA69CB0A77B7F2D3A17F56473 8 Trojan.Win32.Chydo.axa

; C:\WINDOWS\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemRoot%\CUNNBCTRODRWMLXTUHOGG.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\ZMAVEAMFXHQQBVCT.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\ZMAVEAMFXHQQBVCT.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\NEWVIIYVRFSWLJUPPBHY.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\NEWVIIYVRFSWLJUPPBHY.EXE
; C:\WINDOWS\AQHFRQFBWJVYMJTNMXC.EXE
zoo %SystemRoot%\AQHFRQFBWJVYMJTNMXC.EXE
; C:\WINDOWS\ZMAVEAMFXHQQBVCT.EXE
zoo %SystemRoot%\ZMAVEAMFXHQQBVCT.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CUNNBCTRODRWMLXTUHOGG.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\STARTUP.PIF
; C:\AEJVVIL.BAT
zoo %SystemDrive%\AEJVVIL.BAT
; C:\GMTHJYDPA.BAT
zoo %SystemDrive%\GMTHJYDPA.BAT
; C:\UCLBFWDREJN.BAT
zoo %SystemDrive%\UCLBFWDREJN.BAT
; D:\AEJVVIL.BAT
zoo D:\AEJVVIL.BAT
; D:\GMTHJYDPA.BAT
zoo D:\GMTHJYDPA.BAT
; D:\UCLBFWDREJN.BAT
zoo D:\UCLBFWDREJN.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\GUJFPMZTMXHIUPXPM.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\GUJFPMZTMXHIUPXPM.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\SENDTO\SENDTO.SCR
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\SENDTO\SENDTO.SCR
; C:\WINDOWS\GUJFPMZTMXHIUPXPM.EXE
zoo %SystemRoot%\GUJFPMZTMXHIUPXPM.EXE
; C:\WINDOWS\PEURCAOJDPACPLUNLV.EXE
zoo %SystemRoot%\PEURCAOJDPACPLUNLV.EXE
; C:\WINDOWS\NEWVIIYVRFSWLJUPPBHY.EXE
zoo %SystemRoot%\NEWVIIYVRFSWLJUPPBHY.EXE
; C:\WINDOWS\TMGHWYQPNDSYPPCZBPXQRK.EXE
zoo %SystemRoot%\TMGHWYQPNDSYPPCZBPXQRK.EXE
; C:\USERS\BRAINFREEZE\DOCUMENTS\FW ADDON PROFILES\PROFILES\PROFILE.01\PROFILE.01.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\DOCUMENTS\FW ADDON PROFILES\PROFILES\PROFILE.01\PROFILE.01.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DIABLO II - LORD OF DESTRUCTION\II - LORD OF DESTRUCTION.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DIABLO II - LORD OF DESTRUCTION\II - LORD OF DESTRUCTION.BAT
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CERTIFICATES\CERTIFICATES.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CERTIFICATES\CERTIFI CATES.BAT
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CTLS\CTLS.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CTLS\CTLS.EXE
; C:\USERS\BRAINFREEZE\FAVORITES\LINKS\LINKS.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\FAVORITES\LINKS\LINKS.BAT
; C:\USERS\BRAINFREEZE\T-ENGINE\4.0\BOOT\BOOT.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\BOOT\BOOT.BAT
; C:\USERS\BRAINFREEZE\T-ENGINE\T-ENGINE.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\T-ENGINE.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\START MENU.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\START MENU.EXE
; C:\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\VAULT\BETODAVENA\BETODAVENA.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\VAULT\BETODAVENA\BETODAVENA.BAT
; C:\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\SAVE\BETODAVENA\BETODAVENA.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\T-ENGINE\4.0\TOME\SAVE\BETODAVENA\BETODAVENA.BAT
; C:\USERS\BRAINFREEZE\WC\WC.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\WC\WC.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E17C71627326 3C4B4B97_0F00D2F2\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E17C716273263C4B4B97_0F00D2F2.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E 17C716273263C4B4B97_0F00D2F2\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E17C716273263C4B4B97_0F00D2F2.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E17C71627326 3C4B4B97_080F4448\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E17C716273263C4B4B97_080F4448.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E 17C716273263C4B4B97_080F4448\APPCRASH_NWMAIN.EXE_822CB7538B6A9E4C5E17C716273263C4B4B97_080F4448.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\MICROSOFT\WINDOWS\GAMEEXPLORER\{E18689A6-02D0-4723-98C1-7EC175BA71FB}\SUPPORTTASKS\SUPPORTTASKS.SCR
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\MICROSOFT\WINDOWS\GAMEEXPLORER\{E18689A6-02D0-4723-98C1-7EC175BA71FB}\SUPPORTTASKS\SUPPORTTASKS.SCR
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_WAR3.EXE_855666B586D4E3A898C39D788F55548 2ACE490DA_03852329\APPCRASH_WAR3.EXE_855666B586D4E3A898C39D788F555482ACE490DA_03852329.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_WAR3.EXE_855666B586D4E3A898C3 9D788F555482ACE490DA_03852329\APPCRASH_WAR3.EXE_855666B586D4E3A898C39D788F555482ACE490DA_03852329.BA T
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\NONCRITICAL_8024001F_604FAFAC6EDEA57220A2B55E1E39 5E45960DEBC_48C02C29\NONCRITICAL_8024001F_604FAFAC6EDEA57220A2B55E1E395E45960DEBC_48C02C29.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\NONCRITICAL_8024001F_604FAFAC6EDEA5722 0A2B55E1E395E45960DEBC_48C02C29\NONCRITICAL_8024001F_604FAFAC6EDEA57220A2B55E1E395E45960DEBC_48C02C2 9.BAT
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\NONCRITICAL_8024001F_604FAFAC6EDEA57220A2B55E1E39 5E45960DEBC_48C03750\NONCRITICAL_8024001F_604FAFAC6EDEA57220A2B55E1E395E45960DEBC_48C03750.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\NONCRITICAL_8024001F_604FAFAC6EDEA5722 0A2B55E1E395E45960DEBC_48C03750\NONCRITICAL_8024001F_604FAFAC6EDEA57220A2B55E1E395E45960DEBC_48C0375 0.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\REPORTQUEUE.SCR
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\REPORTQUEUE.SCR
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\KERNEL_0_0_CAB_0220559E\KERNEL_0_0_CAB_0220559E.SCR
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\KERNEL_0_0_CAB_0220559E\KERNEL_0_0_CAB_0 220559E.SCR
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\KERNEL_0_0_CAB_0220583C\KERNEL_0_0_CAB_0220583C.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\KERNEL_0_0_CAB_0220583C\KERNEL_0_0_CAB_0 220583C.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\REPORTARCHIVE.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\REPORTARCHIVE.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\3.33.3.13.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\3.33.3.13.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\SANDBOX MANAGER.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\SANDBOX MANAGER.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\KERNEL_0_0_CAB_02204F95\KERNEL_0_0_CAB_02204F95.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\KERNEL_0_0_CAB_02204F95\KERNEL_0_0_CAB_0 2204F95.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\STARDOCK\DESKTOPX\DESKTOPX.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\STARDOCK\DESKTOPX\DESKTOPX.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\STARDOCK\DESKTOPX\GADGETCACHE\ELEMENTAL LAUNCHER\LAUNCHER.SCR
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\STARDOCK\DESKTOPX\GADGETCACHE\ELEMENTAL LAUNCHER\LAUNCHER.SCR
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\NONCRITICAL_MICROSOFT_308E8EA6E77A242B922A5347701D9 C2F4D2A_03E5D181\NONCRITICAL_MICROSOFT_308E8EA6E77A242B922A5347701D9C2F4D2A_03E5D181.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\NONCRITICAL_MICROSOFT_308E8EA6E77A242B92 2A5347701D9C2F4D2A_03E5D181\NONCRITICAL_MICROSOFT_308E8EA6E77A242B922A5347701D9C2F4D2A_03E5D181.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\STARDOCK\DESKTOPX\GADGETCACHE\GADGETCACHE.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\STARDOCK\DESKTOPX\GADGETCACHE\GADGETCACHE.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\STAR_VAULT_&_PARATUS\MORTAL_ONLINE_LAUNCHER.EX_URL_NGSSMVLWZJKCTZJJNGEWKYH0JYPSFZ1V\MORTAL_ONLINE_LAUNCHER.EX_UR L_NGSSMVLWZJKCTZJJNGEWKYH0JYPSFZ1V.SCR
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\STAR_VAULT_&_PARATUS\MORTAL_ONLINE_LAUNCHER.EX_URL_NGSSMVLWZJKCTZJJNGEWKYH0JYPSFZ1V\MORTAL_ONLINE_LAUNCHER.EX_UR L_NGSSMVLWZJKCTZJJNGEWKYH0JYPSFZ1V.SCR
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\STAR_VAULT_&_PARATUS\MORTAL_ONLINE_LAUNCHER.EX_URL_NGSSMVLWZJKCTZJJNGEWKYH0JYPSFZ1V\0.1.6.2\0.1.6.2.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\STAR_VAULT_&_PARATUS\MORTAL_ONLINE_LAUNCHER.EX_URL_NGSSMVLWZJKCTZJJNGEWKYH0JYPSFZ1V\0.1.6.2\0.1.6.2.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\BUILDINGS.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\BUILDINGS.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING05.VMESH_DATA\DUMMYBUILDING05.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING05.VMESH_DATA\DUMMYBUILDING05.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\K351WGWU.DEFAULT\SAFEBROWSING\SAFEBROWSI NG.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\K351WGWU.DEFAULT\SAFEBROWSING \SAFEBROWSING.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING11.VMESH_DATA\DUMMYBUILDING11.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING11.VMESH_DATA\DUMMYBUILDING11.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING03.VMESH_DATA\DUMMYBUILDING03.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING03.VMESH_DATA\DUMMYBUILDING03.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING06.VMESH_DATA\DUMMYBUILDING06.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING06.VMESH_DATA\DUMMYBUILDING06.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\LOCAL\LOCAL.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\SPOON\SANDBOXES\SPOON.NET SANDBOX MANAGER\3.33.3.13\LOCAL\LOCAL.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\BOUTIQUE1-2.VMESH_DATA\BOUTIQUE1-2.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\BOUTIQUE1-2.VMESH_DATA\BOUTIQUE1-2.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING08.VMESH_DATA\DUMMYBUILDING08.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING08.VMESH_DATA\DUMMYBUILDING08.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING07.VMESH_DATA\DUMMYBUILDING07.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING07.VMESH_DATA\DUMMYBUILDING07.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING15.VMESH_DATA\DUMMYBUILDING15.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING15.VMESH_DATA\DUMMYBUILDING15.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING16.VMESH_DATA\DUMMYBUILDING16.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING16.VMESH_DATA\DUMMYBUILDING16.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING14.VMESH_DATA\DUMMYBUILDING14.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\BUILDINGS\DUMMYBUILDING14.VMESH_DATA\DUMMYBUILDING14.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SECURITY\FLASHPLAYERTRUST\FLASHPLAYERTRUST.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SECURITY\FLASHPLAYERTRUST\FLASHPLAYERTRUST.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_SUIT01.MODEL_DATA\ZOMBIE_SUIT01.MODEL_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_SUIT01.MODEL_DATA\ZOMBIE_SUIT01.MODEL_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_GASSTATION\LVL_GASSTATION.BAT
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_GASSTATION\LVL_GASSTATION.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_CHURCHYARD\CHURCHYARD_BOOK_02_OPEN.VMESH_DATA\CHURCHYARD_BOOK_02_OPEN.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_CHURCHYARD\CHURCHYARD_BOOK_02_OPEN.VMESH_DATA\CHURCHYARD_BOOK_02_OPEN.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_REDNECK02.MODEL_DATA\ZOMBIE_REDNECK02.MODEL_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_REDNECK02.MODEL_DATA\ZOMBIE_REDNECK02.MODEL_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_CHURCHYARD\CHURCHYARD_STONE_02.VMESH_DATA\CHURCHYARD_STONE_02.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_CHURCHYARD\CHURCHYARD_STONE_02.VMESH_DATA\CHURCHYARD_STONE_02.VMESH_DATA.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AUSLOGICS\DISK DEFRAG\DEFRAG.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AUSLOGICS\DISK DEFRAG\DEFRAG.BAT
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_SOLDAT_BLACK01.MODEL_DATA\ZOMBIE_SOLDAT_BLACK01.MODEL_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_SOLDAT_BLACK01.MODEL_DATA\ZOMBIE_SOLDAT_BLACK01.MODEL_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_CHURCHYARD\CHURCHYARD_STONE_01.VMESH_DATA\CHURCHYARD_STONE_01.VMESH_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\LVL_CHURCHYARD\CHURCHYARD_STONE_01.VMESH_DATA\CHURCHYARD_STONE_01.VMESH_DATA.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_PRISONER03.MODEL_DATA\ZOMBIE_PRISONER03.MODEL_DATA.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TRAPPED DEAD\MODELS\CHARACTERS\ZOMBIE_PRISONER03.MODEL_DATA\ZOMBIE_PRISONER03.MODEL_DATA.EXE
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ПРОГРАММНЫЕ ПАКЕТЫ\ПАКЕТЫ.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ПРОГРАММНЫЕ ПАКЕТЫ\ПАКЕТЫ.BAT
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEFCON\DEFCON.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEFCON\DEFCON.BAT
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ВИДЕОРОЛИКИ\ВИДЕОРОЛИКИ.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\1C-SNOWBALL.RU\ЭАДОР - СОТВОРЕНИЕ\ВИДЕОРОЛИКИ\ВИДЕОРОЛИКИ.BAT
; C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_NWMAIN.EXE_23BA9EF99F6C2C667BF669C37665B A3B7816B927_099800BC\APPCRASH_NWMAIN.EXE_23BA9EF99F6C2C667BF669C37665BA3B7816B927_099800BC.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTARCHIVE\APPCRASH_NWMAIN.EXE_23BA9EF99F6C2C667B F669C37665BA3B7816B927_099800BC\APPCRASH_NWMAIN.EXE_23BA9EF99F6C2C667BF669C37665BA3B7816B927_099800B C.EXE
; C:\PROGRAMDATA\BLIZZARD ENTERTAINMENT\BATTLE.NET\CACHE\66\A3\A3.EXE
zoo %SystemDrive%\PROGRAMDATA\BLIZZARD ENTERTAINMENT\BATTLE.NET\CACHE\66\A3\A3.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\UTORRENT\CACHE\CACHE.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\UTORRENT\CACHE\CACHE.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\ADOBE\ACROBAT\9.0\JAVASCRIPTS\JAVASCRIPTS.SCR
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\ADOBE\ACROBAT\9.0\JAVASCRIPTS\JAVASCRIPTS.SCR
; C:\USERS\BRAINFREEZE\DOCUMENTS\INQUISITOR_SAVEGAMES\BF\BF.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\DOCUMENTS\INQUISITOR_SAVEGAMES\BF\BF.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\NETWORK SHORTCUTS\NETHOOD.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\NETWORK SHORTCUTS\NETHOOD.EXE
; C:\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\NETWORK SHORTCUTS\SHORTCUTS.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\NETWORK SHORTCUTS\SHORTCUTS.EXE
; C:\WINDOWS\SYSWOW64\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemRoot%\SYSWOW64\CUNNBCTRODRWMLXTUHOGG.EXE
zoo %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CEHRP.EXE
; C:\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CEHRP.EXE
bl 1759C9B232FAAD6BAD7F5B29786A0DB1 733184
delall %SystemDrive%\USERS\BRAINFREEZE\APPDATA\LOCAL\TEMP\CEHRP.EXE
zoo D:\AUTORUN.INF
; D:\AUTORUN.INF
bl 7E0307DAAF53C66B58708EB4FDD58D75 776
delall D:\AUTORUN.INF
zoo %SystemDrive%\AUTORUN.INF
; C:\AUTORUN.INF
bl 833CF9B35255368794AF542637065641 821
delall %SystemDrive%\AUTORUN.INF
zoo D:\AUTORUN.INF
; D:\AUTORUN.INF
zoo %SystemDrive%\AUTORUN.INF
; C:\AUTORUN.INF
bl 7E0307DAAF53C66B58708EB4FDD58D75 776
delall %SystemDrive%\USERS\BRAINFREEZE\AppData\Roaming\Application Data.exe
delall %SystemDrive%\USERS\BRAINFREEZE\AppData\Roaming\Roaming.exe
delall %SystemDrive%\USERS\BRAINFREEZE\AppData\Roaming\Application Data.exe
delall %SystemDrive%\PROGRAMDATA\Application Data.exe
delall %SystemDrive%\PROGRAMDATA\Users.exe
bl 833CF9B35255368794AF542637065641 821
delall %SystemDrive%\AUTORUN.INF
regt 2
chklst
delvir
czoo
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).


перед выполнением скрипта отключитесь от интернета, а сразу после выполнения попытайтесь установить AVPTool и просканировать компьютер.

отпишитесь о результатах.

Лог пришлось заархивировать - он был больше, чем предельных размер txt - attachment'ов, разрешенный форумом. Архив с логом приложен, архив не запаролен.