Файлы вам отправила. Далее сделала как вы сказали, только нашла в винде еще один похожий файл и тоже его удалила. Их даже визуально видно - они среди экзешников выглядят как квадрат с точками - и видно, что в описании к файлу стоит просто набор букв, а не что-то вразумительное. Сейчас все заработало - Большое вам спасибо!

Добрый день.
Перестал обновляться антивирус, на сайт Нода и других антивирусов зайти не могу. Раньше уже была такая проблема, но с ней справились, а сейчас ничего не помогает. Роут -ф делала. Файл Хостс чистый. пробовала менять сервер обновлений - не помогает. Вот логи ХайДжекса и Малеваре прилагается.
Малеваре сегодня прогнала - нашел 206 зараженных объектов. В автозагрузке был файл с названием wwwznv32.exe при попытке нажать хотя бы правую кнопку мыши сразу умирал эксплорер. Снесла этот файл только загрузившись с болванки. реестр от него почистила - данные лежали в папке ACMru - я так понимаю очередной Конфайкер?..

zloyDi, данных файлов не нашла. HJ прогнала и пофиксила. А баннер все-таки на столе, т.к. появляется даже в безопасном режиме - как я думаю тот сайт просто распространитель.

На данный момент все хорошо, но уже с ужасом жду новой перезагрузки. так как по порно уже никто не лазит, а эта зараза все равно как Фредди Крюгер каждый раз восстает из пепла.

Плюс роут принт, только ввиде скрина, т.к. текстовый файл почему-то не создался.

сейчас сижу за зараженным компом. Опять снесла фалй - в этот раз Аськой прикрывался. Посмотрела логи - файлы появились сегодня в семь утра. Сделала поиск новых и измененных файлов сегодняшнего числа и нашла несколько экзешников вида: nYxW.exe и т.п. снесла и их. вычистила реестр. Хозяин компа вспомнил, что сегодня в Файрфоксе у него открылась страничка с якобы антивирусом, он ее закрыл, но при этом выскочило подтверждение закрытия со словами: а может вы передумаете и поставите наше программное обеспечение за 3 смс. Malwarebyts ничего не нашла. проверка вышеуказанных екзешников ей и нодом не дала ничего - отправила эти файлы в Нод на анализ - на всякий пожарный. Сегодня через сочетание клавиш Контрол-Таб увидела запущенное приложение с именем fhgdfgh - это с информером. На данный момент все подчистила и прилагаю скрины: результат поиска измененных файлов, подозрительное значение реестра, та самая страничка с "антивирусом" и данные по смс(интересно что адреса странички и ссылки на стоимость смс разные - на скринах видно). Плюс лог HJ,

Помогите пожалуйста, все время вылазит порно информер по центру экрана виндоус. В безопасном режиме тоже вылазит, подозрительных процессов в диспетчере задач нету, в автозагрузке тоже ничего нет. Я его вычислила в папке Common Files в Programm files. Там лежит папка замаскированная под безопасную программу. в первый раз под 3-d Max, второй раз под i-tunes, в третий под firefox. В папке лежит блокнотовский файл с текстом "123" и екзешник, как правило называется 1.exe. Удаляется папка только при загрузке с лайф-сиди. Удалила папку, затем перегрузилась - информер пропал. Через два дня появился снова, снова удалила, через пять дней опять появился. Каждый раз чистила реестр. Сначала думала, что хозяин компа регулярно тягает его заново с порносайтов, но вчера удалила его третий раз, никуда дальше одноклассников он не лазил, а сегодня информер вылез снова. Нод32 ничего не видит. Пробовала пройтись программой Malwarebyts после удаления информера - при нем ее окна за ним просто не видно - он выдал заражение реестра как раз по этому информеру: лог прилагаю.


Собственно вопрос: чего с ним делать, чтобы эта зараза больше никогда не появлялась.

Была еще такая проблема что нод32 не обновлялся и сайты антивирусов были недоступны - но с этим я разобралась с помощью рекомендаций с этого сайта, а теперь вот информер.