Пытаюсь выполнить Ваши рекомендации по сбору информации в AVZ, скрипт 3, но в трее выскакивает сообщение о том, что файл avz.exe поврежден и система уходит в перезагрузку, хотя AVZ свежескачаный, удается выплнить только скрипт 2. установленный каспер, базы не обновляет, пишет невозможно создать папку.

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~3\Mozilla\valuiuf.exe','');
DeleteFile('C:\PROGRA~3\Mozilla\valuiuf.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ytgspla','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://www.oszone.net/virusnet). Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ (СТ СКРИПТ 2)

3. Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

не удается выполнить пункт 3, система уходит в перезагрузку ....

система уходит в перезагрузку »

в меню А 8 отключитеа втоматическую перезагрузку при сбоях

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

Попробуйте провести сканирование MBAM в безопасном режиме

А 8 »
это простите где?

опечатко, F8 - нажимать перед запуском системы

в безопасном режиме получилось

2. Сделайте новые логи AVZ (СТ СКРИПТ 2) »
это тоже - в нормальном режиме

сделано, на удивление быстро все прошло...

повтор

и там и там чисто.установленный каспер, базы »
у вас установлены и веб и каспер, удалите что то одно

еще какие то проблемы?

еще раз пробую прикрепить файл

веб »
веб это что, каспера сам устанавливал..

каспер, кстати заработал корректно, обновил базы...

веб это что »

drweb - C:\Program Files (x86)\DrWeb

раз используете каспера, веба удалите

также рекомендуется сменить пароли

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.oszone.net/Drongo/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом http://forum.oszone.net/post-1838507-9.html

понял, СПАСИБО!

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 08.10.2013 15:46:18
Run directory: C:\Users\DISP\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 29.03.2011 14:32:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [931.5 Гб] Занято: [534 Гб] Свободно: [397.5 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-08 09:03:09
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
AVG PC Tuneup 2011 v.10.0.0.26
-------------OtherUtilities-----------------------
CCleaner v.4.06
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
AVG PC Tuneup 2011 v.10.0.0.26
-------------Java---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u40-windows-x64.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.175
Adobe Flash Player 11 Plugin v.11.8.800.168
Adobe Reader XI (11.0.04) v.11.0.04 [+]
-------------Browser------------------------------
Google Chrome v.30.0.1599.66 [+]
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

Обновите

Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-x64.exe^ »