Решена - Из-за вируса не работают браузеры Enternet Exp. и Coogle Chrom

Из-за вируса не работают браузеры Enternet Exp. (выскакивает окно для выбора или восстановить последний сеанс или на домашнюю страницу, потом закрывается) и Coogle Chrom (пишет "Страница не отвечает на запросы), работает только мозила. Еще не работало переключение языка, и долго открывались файлы. После запуска hijackthis, avz и uvs язык стал переключаться и тормозить вроде все перестало, но зато теперь в программе "1С Бухгалтерия" в подменю вместо нормальных слов иероглифы какие-то с петельками и браузеры так и не работают.
Вот ссылки:
http://zalil.ru/upload/32860394
http://zalil.ru/upload/32860404
http://zalil.ru/upload/32860464
Антивирус стоит NOD 32 SmartSecurity 4.2.71.3. но с декабря не обнавлялся.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 QuarantineFile('C:\Documents and Settings\Jana\Application Data\drm\drm.exe','');
 DeleteFile('C:\DOCUME~1\Jana\LOCALS~1\Temp\exe.exe');
 DeleteFile('C:\Documents and Settings\Jana\Application Data\drm\drm.exe');
 DeleteFile('C:\Documents and Settings\Jana\Local Settings\Temporary Internet Files\Content.IE5\7K2XNMZ7\files_load2[1].exe');
 DeleteFile('C:\WINDOWS\Installer\122db3.msi');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APQC13.tmp');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 4) проверьте, осталась ли проблема?

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Вот ссылка на логи MBAM.
http://www.zalil.ru/upload/32864120
Ничего не изменилось, при закрытии MBAM пишет "сканирование в процессе, вы уверены, что вы хотите закрыть". Там есть кнопка "удалить все объекты", не знаю надо их удалять или нет.

 

Да, удаляйте все найденное.

 

И еще, при выполнении сканирования нод32 не был отключен и выдавал сообщение о вирусе, и об его изолировании путем удаления, и выскакивало окно (2 раза), точно не помню, но что-то вроде "система заражена и для полного удаления вируса необходимо перезагрузить компьютер". Я их просто закрыла, а антивирус отключила.

 

Читаем выше.

 

Спасибо, браузеры заработали, но в 1С Бухгалтерии остались иероглифы в подменю, вчера их не было!
Вот новые логи
http://www.zalil.ru/upload/32864374

 

Хочу уточнить, непонятные "слова" во всех всплывающих меню.