Олег Тыченок
Лечение следует проводить до конца - в ином случае возможны рецидивы.
Предоставьте отчёт сканирования в  малваребайт

В Malwarebytes  - чисто.
----
Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/

Может так: Неверные имя пользователя или пароль ?
В таком случае неверно введены данные лицензии.

«Проверенная» информация от Псаки: в Ростове нет беженцев, но есть горы !
Подробно: http://tvzvezda.ru/news/vstrane_i_mire/content/201406201422-avmd.htm

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------




Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
------
ZOO Отправили ?

Чтобы проблема не вернулась.

Выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа.
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]


;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref CHROME://MAIL.RU.TOOLBAR/CONTENT/VISUAL-BOOKMARKS/VISUAL-BOOKMARKS.HTML?REFERER=CUSTOM2
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WWW.GOOGLE.COM
delref HTTP=127.0.0.1:9880
bl 49B5CFD5A957E214D65DF8555B6991A9 44
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
delref %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.DLL
bl D87FF7EA88068BB0247EEB52BFB5D181 6972448
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 40FE49D711AF61F6E5A44CF6C9FD8CA9 283136
delall %SystemDrive%\USERS\SAN\APPDATA\LOCAL\2A5E228B-A31F-40C4-941D-0FE873CBEE1E\2A5E228B-A31F-40C4-941D-0FE873CBEE1E.EXE
delall %SystemDrive%\USERS\SAN\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRIT­SERVICE.EXE
delall %SystemDrive%\USERS\SAN\APPDATA\LOCAL\PIRRITSUGGESTOR\REGFLT­RX86.SYS
delall %SystemDrive%\USERS\SAN\APPDATA\LOCAL\TEMP\1AE87397.SYS
delall %SystemDrive%\USERS\SAN\APPDATA\LOCAL\TEMP\1CC71A88.SYS
zoo %Sys32%\NETHTSRV.EXE
zoo %Sys32%\NETUPDSRV.EXE
bl 0B962561256D1F8C395A1C3AE37DA499 179712
delall %Sys32%\NETHTSRV.EXE
bl 36A36DDDBFE1118CFABBBA5DDFDE9223 162304
delall %Sys32%\NETUPDSRV.EXE
delall 1102240603.PORTAL.QTRAX.COM
zoo %Sys32%\HFNAPI.DLL
zoo %Sys32%\HFPAPI.DLL
czoo
deltmp
delnfr
restart



[/CODE]

-------------

Удалите все ярлыки браузеров - создайте новые ярлыки.

Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа.
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672