[iskander-k]

alexataa, Здравствуйте. Выложите логи в соответствии с этими инструкциями.

[alexataa]

iskander-k, постараюсь как можно быстрее выложить,так как видно - системе все больше уронов вирус наносит!Сейчас полностью заело панель задач, не запускается редактор реестра,Drag and Drop не работает и испортился Cureit,удалился после проверки в безопасном режиме и AVZ.exe. Одним словом, хочу отметить,что этот вирус смахивает на известный вирус VIRUS.WIN32.Sality.y,порожденный из флешки.Следует отметить, что на этот вирус указывал в свое время и Avira.

[thyrex]

Если не получится с обычным AVZ, попробуйте полиморфный (ссылка в моей подписи)

[alexataa]

Еще одна проблема от вируса - не дает возможности зайти на антивирусные сайты,к примеру,не обновляет AVP Tool,анонимный прокси тоже ничего не дает,хотя,наверное,это не к месту! Придется проверить комп с устаревшей базой AVP,AVZ же не доверяю,он вообще не реагировал на вирус,когда я им проверял!

[thyrex]

Цитата alexataa:

AVZ же не доверяю,он вообще не реагировал на вирус,когда я им проверял! »

Вполне возможно, что Вы словили что-нибудь новенькое. Да и базы AVZ ведь тоже нужно обновлять

Ссылка на скачивание полиморфного AVZ ведет на файлообменник. И базы у него поновее (обновление недоступно)

[alexataa]

Выкладываю свежие логи!Простите,что не порознь,а одним RAR-файлом,так как вирус распознает названия hijackthis и avp и зависает систему при попытке прикрепить! Пришлось поместить эти 2 файла в один архив!

[thyrex]

Перед выполнением скрипта отключить все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Пофиксить в HiJack

Код:

 R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\WINDOWS\system32\wmpnetw.sys

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wmpnetw.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\utnpl.sys','');
 SetServiceStart('asc3360pr', 4);
 DeleteService('asc3360pr');
 DeleteFile('C:\WINDOWS\system32\drivers\utnpl.sys');
 DeleteFile('C:\WINDOWS\system32\wmpnetw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи c помощью полиморфного AVZ и HiJack

[Severny]

Цитата alexataa:

Насчет полиморфного AVZ,скачалась подозрительная штучка обьемом 5.1 МВ и при этом ярлычная на вид и по расширению »

Это было то, что нужно. Файлы с расширениями блокирует вирус.

Цитата alexataa:

Откуда можно скачать нормальный пакет программы,укажите,пожалуйста! »

http://z-oleg.com/avz4.zip

[alexataa]

Окончательно выкладываю последние логи после того,как прочистил и карантинные файлы
(я установил Avira Antivir и провел полное сканирование системы,в результате были обнаружены в основном постфлешовские вирусы Sality.y,дал опцию - поместить в карантин и лечить,некоторые излечились,перезагрузил комп и вроде вирус исчез,но не уверен,поэтому выложил окончательные свежие логи согласно инструкциям сайта).
Всем благодарность за советы,особенно Вам,thyrex!
Большая просьба указать,что надо профиксить и какие скрипты выполнить!
Прошу прощения за беспокойство!