У меня такая проблема. На днях словил вирус. Его не видит не один антивирус ( сканировал Dr. Web CureIt). Он произвольно открывает рекламные сайты, сделал стандартной поисковой системой Ask, порой нагружает систему ( игры раньше не тормозили, а сейчас тормозят хотя настройки не менял). Блокирует интернет ( либо вирус, либо просто фаервол провайдера меня отключает). Лазил по сайтам ничего толкового не нашел. проделывал всякую чистку, он все равно не исчезает. Помогите пожалуйста!

Ярлыки запуска браузеров пересоздайте

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\nerissa\appdata\local\schedule\schedule.exe');
TerminateProcessByName('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','');
QuarantineFile('c:\progra~2\movies~1\datamngr\mgrldr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','');
QuarantineFile('c:\users\nerissa\appdata\local\schedule\schedule.exe','');
QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','');
DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','32');
DeleteFile('c:\users\nerissa\appdata\local\schedule\schedule.exe','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll','32');
DeleteFile('c:\progra~2\movies~1\datamngr\mgrldr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\system32\Tasks\Daily Trigger ScheduleCD','64');
DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Movies Toolbar');
DeleteFileMask('c:\users\nerissa\appdata\local\schedule', '*', true);
DeleteDirectory('c:\users\nerissa\appdata\local\schedule');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

Вот новые логи. карантин я отправил. Ярлык поменял у браузера. Но все равно когда запускаю фаерфокс меня стартовая страница меняется на Аск. И даже если я ее от туда убираю и ставлю яндекс все равно выскакивает аск. Заранее большое спасибо!

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{3d86a75b-cb6b-4764-885d-ca6336f04ba2}');
DeleteFile('c:\progra~2\movies~1\datamngr\x64\mgrldr.dll','32');
DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Компьютер перезагрузится.

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

В скрипте видимо какая то ощибка. Я его копирую мне авз пишет что ощибка ";" в позици 13:2

Поправил скрипт

вот логи

Удалите в МВАМ (http://virusinfo.info/showpost.php?p=493584&postcount=2) все, кроме C:\Program Files (x86)\Clickermann v 4.5\Clickermann.exe (Trojan.Agent) -> Действие не было предпринято.
F:\Nerissa\Photoshop_CS4_RU_RETAIL\CORE_adobeallappkg101.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\Nerissa\Photoshop_CS4_RU_RETAIL\CORE_adobeallappkg101\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

огромное спасибо помогло)