[thyrex]

Попробуйте пролечиться так http://virusinfo.info/showpost.php?p=306441&postcount=2
Скачивать и записывать образ на диск нужно на чистой машине

[Thalarion]

попробуемс, о результатах отпишу...хотя мне кажется, что что-то подобное я уже юзал...эта штука выдает багрепорт, не вкурсе?

[Thalarion]

вроде помогло, потом несколько тестов погнал - все чисто. Премного благодарен

[Drongo]

Thalarion, Для перестраховки, логи не помешали бы. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[Thalarion]

а не крепятся логи, хоть ты тресни) я уже и с бубном сплясал. +комп был возвращен законному владельцу блондинистой наружности. Будем надеяться на лучшее. P.S.: да, я понимаю, что так не работают, но я больше не мог)

[Thalarion]

Эх, говорили мне умные люди использовать контрацептивы при случайных связях...вобщем всплыла эта зараза уже на моей машине, хз как, но факт остается фактом. Dr.Web Live CD пользы не особо то принес, хотя пыхтел долго, CureIT кажет заразу, винда наполовину осыпалась (хрен бы с ней, по большому счету, а три винта форматить ох как нельзя). Снял логи и опять прошу помощи с нижайшим поклоном

[Drongo]

Thalarion, Здравствуйте. А в чём проявляется заражение вашего компьютера?

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Я полагаю, что эта программа вам известна - G:\Проги\Разные-заразные\MKey 0.9.7.2\MKey\MKey.exe ?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\VRTD.tmp','');
 QuarantineFile('C:\WINDOWS\Temp\VRTB.tmp','');
 DeleteFile('C:\WINDOWS\Temp\VRTB.tmp');
 DeleteFile('C:\WINDOWS\Temp\VRTD.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.



• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь.

Цитата Thalarion:

CureIT кажет заразу »

А что он кажет?

[Thalarion]

Итак, парочка BSoD-ов и все удалось. CureIT определял все тот же virut.56, такое ощущение что он очищал, с позволения сказать, отростки, но не уничтожал сам исполняемый файл вируса и после ребута тот снова активизировался. Сделать сейчас контрольную проверку CureIT?

[Drongo]

Thalarion, Что-то ничего не выходит, давайте-ка ещё один лог сделаем...

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.