[Drongo]

Eugeniy, Привет. С Новым Годом.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Eugeniy]

Приветствую! С наступившим!

Лог антималвара:

Malwarebytes' Anti-Malware 1.43
Версия базы данных: 3467
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01.01.2010 11:31:24
mbam-log-2010-01-01 (11-30-53).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 266873
Прошло времени: 1 hour(s), 32 minute(s), 42 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 6
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 6

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (SpamTool.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (SpamTool.Agent) -> No action taken.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.

Заражено файлов:
C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\autorun.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\Addon\autorun.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\Addon\run.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Родители\Рабочий стол\Lily\стаж.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Дети\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Дети\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

[thyrex]

Эти файлы Вам известны?

Цитата:

C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\autorun.exe C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\Addon\autorun.exe C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\Addon\run.exe C:\Documents and Settings\Родители\Рабочий стол\Lily\стаж.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('systemntmi');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 DeleteService('ati64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 DeleteService('acpi32');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Удалите в МВАМ

Код:

Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (SpamTool.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (SpamTool.Agent) -> No action taken.

Заражено папок:
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.

Заражено файлов:
C:\Documents and Settings\Дети\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Дети\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

Сделайте новые логи

[Eugeniy]

Приветствую! С Новым Годом!

quarantine.zip на указанный почтовый адрес отправил, но только лишь потом решил полюбопытствовать, что же там такое? Оказалось - пустая папка... Надеюсь на понимание моего утреннего состояния 1 января со стороны newvirus@kaspersky.com...

Цитата thyrex:

Удалите в МВАМ »

Уже удалил. Просто в логе это почему-то отражено не было. Скорее всего, и карантин поэтому был пуст...
Более того, после перезагрузки, инициированной МВАМ, проверил им же вторично.
Вот лог:

Malwarebytes' Anti-Malware 1.43
Версия базы данных: 3467
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01.01.2010 13:47:16
mbam-log-2010-01-01 (13-47-16).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 266942
Прошло времени: 1 hour(s), 53 minute(s), 3 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 4

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\System Volume Information\_restore{7973E511-0A95-4367-A0B1-1D594B1E019A}\RP529\A1061909.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7973E511-0A95-4367-A0B1-1D594B1E019A}\RP529\A1061910.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7973E511-0A95-4367-A0B1-1D594B1E019A}\RP529\A1061911.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7973E511-0A95-4367-A0B1-1D594B1E019A}\RP529\A1061912.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

С уважением и благодарностью, Евгений.

P.S. Но Проводник по-прежнему тормозит...

[thyrex]

Дубль 2

Эти файлы Вам известны?

Цитата:

C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\autorun.exe C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\Addon\autorun.exe C:\Documents and Settings\All Users\Документы\Сохранение\OnVacation - Как достать соседа\Addon\run.exe C:\Documents and Settings\Родители\Рабочий стол\Lily\стаж.exe

Цитата thyrex:

Сделайте новые логи »

Где новые логи AVZ и HiJack?

[Eugeniy]

Приветствую!

Цитата thyrex:

Дубль 2 Эти файлы Вам известны? »

Были известны. Удалены Malwarebytes' Anti-Malware 1.43

Цитата thyrex:

Сделайте новые логи »

Если бы было написано

Цитата thyrex:

новые логи AVZ и HiJack »

так бы и сделал...

Цитата Eugeniy:

Вот лог: Malwarebytes' Anti-Malware 1.43 »

К сути вопроса.
Логи AVZ и HiJack - во вложениях.

С уважением, Евгений.

[thyrex]

Плохого не видно. Проблема решена?

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый

[Eugeniy]

Цитата:

Проблема решена?

В новом году BSoD не было
Замедленный запуск Проводника остался ("кисточка")...
Воспользуюсь рекомендациями thyrex. Спасибо.
С уважением, Евгений.

[iskander-k]

Цитата thyrex:

Установите SP3 (может потребоваться активация) + все новые заплатки »

Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС.