[Drongo]

sheriflex, Здравствуйте. Попробуйте сделать так.

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('esihdrv', 4);
 StopService('esihdrv');
 QuarantineFile('d:\9a356a11a95d6ba94e0537\wgasetup.exe','');
 QuarantineFile('C:\WINDOWS\system32\mod_logonui.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\esihdrv.sys','');
 DeleteFile('C:\WINDOWS\TEMP\esihdrv.sys');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('esihdrv');
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.



• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Повторите логи.


P.S. Патчили ли вы какие-нибудь системные файлы? Ставили ли украшалки системы? Различные экраны приветствия или загрузочные экраны?

[sheriflex]

Большое спасибо, попробую все вечером, сейчас на работе.
Системные файлы не патчил, украшалку ставил - типо вистовские фичи на хр, экран приветствия вроде с тех же вистовских фич.

[sheriflex]

Вроде все сделал, без изменений, quarantine.zip отослал, ответа пока нет, MBAM нашел с десяток гадостей, лог в приложении. Логи обновил.

[Drongo]

sheriflex, Здравствуйте, в логе больше ничего зловредного не увидел. Возможно ошибка скорее системного характера?

• Проверьте следующие файлы:

Цитата:

C:\WINDOWS\system32\winlogon.exe

на любом из сайтов:
1. http://www.virustotal.com/ru/
2. http://www.virscan.org/
3. http://virusscan.jotti.org/ru
Полученый результат проверки укажите в теме в ввиде ссылок.

[sheriflex]

Скорее всего да. А вот как ее устранить блин.
http://www.virustotal.com/ru/analisi...5f5-1236721348
http://www.virscan.org/report/9096d7...c835e1f00.html
http://virusscan.jotti.org/ru/scanre...aaac7572e18c19

[Drongo]

sheriflex, Обратитесь в этот раздел - Microsoft Windows 2000/XP, возможно там помогут. Создайте тему, укажите максимум информации о проблеме.