...

Удалите через панель управления

LoviVkontakte
TuneUpUtilities

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://yandex.ru/yandsearch?clid=123046&text=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/?utm_source=r33&utm_medium=distribution&utm_content=e08&utm_campaign=4w01
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.usurt.ru:3128
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe','');
QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe','');
QuarantineFile('C:\Users\а\AppData\Local\Temp\_uninst_.bat','');
DeleteFile('C:\Users\а\AppData\Local\Temp\_uninst_.bat','32');
DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe','32');
DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.


• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Удалите через панель управления
LoviVkontakte »Удалил, видимо это пакость и браузер заработал.

Отчет по остальным рекомендациям где ?
Скрипт применяли ?
лог МБАМ где ?....

Удалил только "лови в контакте" - заработал браузер. Больше не было никаких действий.

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt »
Ждем от вас этот файл

Программа создаёт нормально лог только в xml и виснет при создании текстового лога

Программа создаёт лог автоматически в xml и зависает при сохранении в текстовом виде.

Программа автоматически создаёт лог в xml, и зависает при ручном сохранении в текстовом виде.

Программа автоматически создаёт лог в xml, и зависает, при ручном сохранении в текстовом виде.

Давайте в xml формате.

xml

Вот.

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/#post-179055) все, кроме:
C:\Windows\KMService.exe
C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe
C:\Program Files (x86)\TuneUp Utilities 2007\tuneup.utilities.2007.v6.0.2311-patch.exe
C:\Users\а\Downloads\Nichkosender_by_Sanek.rar
C:\Users\а\Downloads\ZonaSetup_latest.exe

После удаления повторите еще раз лог MBAM.

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Вот.

Вот.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe','');
QuarantineFile('C:\Windows\system32\Tasks\{3E06B9EF-DB21-4462-B192-41941D9B4364}','');
QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe','');
QuarantineFile('C:\Windows\system32\Tasks\{C3B43BE4-FD32-4731-9116-5B9597F787AA}','');
DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe');
DeleteFile('C:\Windows\system32\Tasks\{3E06B9EF-DB21-4462-B192-41941D9B4364}');
DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe');
DeleteFile('C:\Windows\system32\Tasks\{C3B43BE4-FD32-4731-9116-5B9597F787AA}');
DelBHO('{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61}');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DelBHO('{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}');
DelBHO('{9B5FB65F-631E-4564-ABF2-AD71845B28E0}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Еще раз повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?

Проблема устранена после удаления "лови в контакте". Т.е. сразу же. Отправлено через форму.