Для исследования системы потребуется загрузить и использовать следующие инструменты:

- Антивирусная утилита AVZ (около 4,5 Мб). http://depositfiles.com/files/yufnq93b8
*Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
- Утилита HiJackThis (около 400 кб). Зеркало
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.

После загрузки инструментов:


1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
*Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь, что делаете все точно так, как указано в инструкции

2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.

3. Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ.

4. Распакуйте из архива HiJackThis и поместите в новую отдельную папку.

5. Отключите восстановление системы (см. Приложение 1).

6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.
Если у вас антивирус от фирмы McAfee- необходимо полностью его деинсталировать до запуска AVZ.
Теперь все готово, и можно приступать к диагностике.


Диагностика

1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.

2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".



Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.

Полученные логи выложите сюда, поможем.