Скачайте MBAM,установите,обновите базы и выполните полную проверку. После сканирования откроется текстовый файл,его содержимое скопируйте в следующее сообщение.
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.
Запустите AVZ. Выберите из меню “Файл”=>“Стандартные скрипты” и поставьте галку напротив скрипта №3. Нажмите “Выполнить отмеченные скрипты”. Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке “LOG” в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
Запустите AVZ. Выберите из меню “Файл”=>“Стандартные скрипты” и поставьте галку напротив скрипта №2. Нажмите “Выполнить отмеченные скрипты”. Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке “LOG” в архиве virusinfo_syscheck.zip.
Запустите HijackThis. Нажмите на кнопку “Do a system scan and save a logfile”
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009ya.ru (замените на @)
Хм…судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму: http://support.kaspersky.ru/virlab/helpdesk.html
Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.
Такого же типа,я имел в виду вдруг там есть файлы с такими же численно-буквенными именами. Скорее всего они зловредные,как и этот. Что ж,подтвердилось,теперь нужно ждать вердикт аналитиков аваста. Как только добавят детектирование в базы,проведите полное сканирование. Сейчас отправлю сообщение кому-нибудь из вирлаба аваста,дело побыстрее будет
Сам не пользуюсь,но по-моему что-то типа Вид-кодировка.