Решена - trojan.win32.bkiu

Я так понял проблема у меня как и у многих , помогите если сможете , ОЧЕНЬ надо
webfile.ru/5652179

 

Доброе время суток!

Лог HijackThis где? (сделайте его!).

1. Отключите антивирус/фаервол, интернет.
2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera
- Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

 begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически  закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера  подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true); 
 SetAVZGuardStatus(True); 
 ClearHostsFile;
 DeleteFile('C:\Windows\system32\ynhuzqi.dll');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 BC_ImportAll; 
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 RebootWindows(true);
 end.

после выполнения скрипта компьютер перезагрузится.

4. Сделайте новые логи AVZ.

5. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? Если да, выполните следующее:

 

Лог HijackThis где? (сделайте его!).

Дык я пробую он мне пишет мол фаила такого нет и спрашивает создать ли его ? я подтверждаю создание но в указанной папке его не вижу .
Вероятно я что то делаю не так ...

 

1. Запустите HijackThis, примите лицензионное соглашение, после чего нажмите Do a system scan and save a logfile, начнется процесс сканирования по завершению которого откроется ЛОГ-файл (hijackthis.log), который необходимо сохранить и разместить на любом файлообменнике (например webfile.ru, указав в своей теме ссылку на этот файл.

Сохраните в произвольную папку данный лог, откройте эту папку и проверьте на предмет присутствия лога: hijackthis.log

Скажите, вы выполнили пункты с 1,2,3,5 из поста №2?

Что с проблемой?

 

http://webfile.ru/5654164 - лог MBAM
сделал всё кроме пункта 4
в принципе проблемы сегодня я не замечаю при работе с браузером , но МВАМ написал что обнаружил ошибки .
с ЛОГом HijackThis фигня какая то . после сканирования открывается блокнот но там пусто , т.е. я подтверждаю создание такого фаила и после того открывается блокнот , но в нём пусто .

 

Удалите в MBAM следующие строки:

Если вирус больше не беспокоит, лечение завершено.

 

Строки удалил. Вирус не беспокоит и надеюсь не будет больше !!!
Огромное спасибо adminplanet.ru и всем форумчанам .

 

Пожалуйста. Обращайтесь.
Рекомендуйте нас: друзьям, коллегам и др. людям.