[MotherBoard]

Здравствуйте!
выполните скрипт в AVZ
Меню файл/выполнить скрипт.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\gdrv.sys','');
 QuarantineFile('c:\windows\system32\sdra64.exe','');
 DeleteFile('c:\windows\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

что с проблемой?
Сделайте новые логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

[yarcev20071]

Цитата yarcev20071:

в автозагрузке его нет, а загружается.2 lan соединения- карта одна) »

с этим разобрался.......
логи прилагаю.....
вроде все нормально.

[thyrex]

Чисто

Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE

[yarcev20071]

всё сделал.
всем спасибо!
до новых встреч!

[MotherBoard]

Плюс к тому, что сказал thyrex
Отправьте карантин по специальной форме
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

[yarcev20071]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

sdra64.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

[MotherBoard]

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
По поводу этого файла..
нужна ли вам эта программа?
Вот её информация: http://oszone.net/6156

[yarcev20071]

заметил- на подавляющем количестве компьютеров она присутствует.
как и на моем.(здоровом. проводили недавно проверку.cmdow.exe в список "экспертного удаления" не попал.)
если вы про возможность "вредоносного" воздействия...... то ведь и в обычной командной строке и с ее помощью можно наворотить делов..... не знаю даже....
ну а если прямо на вопрос - на этом компьютере программа не нужна.
(вирустотал не очень любит программку...........)

[Drongo]

Цитата yarcev20071:

ну а если прямо на вопрос - на этом компьютере программа не нужна. »

Похоже вы пользуетесь сборкой, при установке которой создатель просто дополнил функционал, добавив альтернативу командной строке cmd.exe

Вирустотал не любит, потому что есть вирус с таким именем.

Переименуйте cmdow.exe в __cmdow.exe поработайте пару дней, запустите - Пуск - Выполнить - ввести cmd - Enter
если командная строка появится - удаляйте cmdow.exe.