Помогите с вирусами 2!

[frankfurt]

AVZ ВОТ
uVS ВОТ
RSIT ВОТ

[Bartimeus]

frankfurt,
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\svohost.exe','');
 QuarantineFile('C:\WINDOWS\wiadebug.exe','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming/setupact.exe','');
 QuarantineFile('C:\Program Files\save.cmd','');
 DeleteFile('C:\Program Files\save.cmd');
 DeleteFile('C:\Users\Юра\AppData\Roaming/setupact.exe');
 DeleteFile('C:\WINDOWS\wiadebug.exe');
 DeleteFile('C:\Windows\svohost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','save');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wiadebug');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Пришлите quarantine.zip по этой форме
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Также сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
На все запросы жмем Да и Далее

[frankfurt]

AVZ ВОТ

Malwarebytes ВОТ

[Bartimeus]

Как самочувствие системы?

[frankfurt]

Да вроде, ничего пока молчит.
Я думаю, антивирус на них поменять, думаю комодо или каспера, больше к комодо склоняюсь - как думаете?

[Bartimeus]

frankfurt, Устранение уязвимостей:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Цитата:

Сообщение от frankfurt

Я думаю, антивирус на них поменять, думаю комодо или каспера, больше к комодо склоняюсь - как думаете?

не знаю. Ни одним из перечисленных не пользовался. Поставьте комодо, каспер уж сильно систему грузит.

[frankfurt]

Bartimeus, всё сделал.
А не подскажешь, тут у кого-то в подписи, были тесты на антивирусы, открывал, по его ссылке, а сейчас, не могу его найти.