Найдите следующие файлы

C:\WINDOWS\system32\9f441d9.exe
C:\WINDOWS\system32\gYjGgzm.exe
C:\WINDOWS\system32\uYOcbka.exe


Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101728&gct=&gc=1&q=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\9f441d9.exe,\\?\globalroot\systemroot\system32\gYjGgzm.exe,\\?\globalroot\systemroot\system32\uYOcbka.exe,

и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить аантивирус. Сообщить о результате.

[QUOTE]Лена.Л пишет:
[/QUOTE]

1.Какой пароль на отправленый мне архив? [/QUOTE] пароль infected[/QUOTE]
Не поверите, не подходит!

[QUOTE]Лена.Л пишет:
установила malwarebytes, нашла 14 зараженных файловsmile:-([/QUOTE]

1.Какой пароль на отправленый мне архив?
2.Удалить все что предлагает программа mbam - там один мусор!
3.Удалить Вашу текущую устаревшую версию антивируса и утвновить новую 4.2.40.10
4.Установить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
5.После установки новой версии, обновите антивирус.

Сообщите о результате.

[QUOTE]Ivan пишет:
Всё делаю как просите, но всё равно при перезагрузке и при поиске в google выскакивают сообщения о блокировке УРЛов[/QUOTE]

Написал рекомендации в личку!

[QUOTE]Ivan пишет:
Насколько я понял уход в спячку блокируется процессом jqs.exe, что есть "ускоритель" Явы, но всевозможные операции с блокированием этого процесса (которые помогали другим людям) мне не помогают=([/QUOTE]

Это можете отключить в автозагрузке, отключить автообновление для Java

[QUOTE]Ivan пишет:
Как и было, при поиске на google любой информации выскакивают эти сообщения.. Специально проверил, именно гоогл... В спящий режим не уходит с кнопки. Есет вирусов не находит. Может сам вирус дать? Ссылка есть сверху...[/QUOTE]

Странно в логе ничего особенного!
Попробуйте выполнить лог программой Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Скачать, установить, выполнить быстрое сканирование, удалить все предложить программа, перезагрузить ПК, лог после сканирования прикрепить к посту.
Сообщить о результате.

[QUOTE]Ivan пишет:
Так... Всё сделал как просили лог тут[/QUOTE]

Что с проблемой?

[QUOTE]Cypress пишет:
И еще маленький вопрос: получается время от времени надо просматривать папку C:\WINDOWS\system32 и файлы с такими значками как на скрине высылать Вам на анализ и удалять с компа?[/QUOTE]

Нет, этот вирус имеет разные значки, после добавления первых файлов, остальные будут детектироваться антивирусом автоматически. Рекомендую вечером провести полное сканирование ПК

Поместите их в архив(*.exe), установите пароль infected и пришлите мне на [email protected]
Удалите данные файлы!

Спасибо

PS: присланные Вами файлы будут добавлены в следующем обновлении.

[B]Ivan[/B]

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.