[решено] инфицированный комп

seman · Отправлено: **20:13, 28-12-2010** | #2

вторая часть логов

icotonev · Отправлено: **20:30, 28-12-2010** | #3

Добрый вечер ..!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wato.exe','');
 QuarantineFile('C:\WINDOWS\system32\nawoz.exe','');
  DeleteFile('C:\WINDOWS\system32\nawoz.exe');
  DeleteFile('C:\WINDOWS\system32\wato.exe');
 DeleteService('e1o4sjizdh');
 DeleteService('iramrney8y');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, повторите логи АВЗ + RSIT...!

seman · Отправлено: **20:53, 28-12-2010** | #4

icotonev · Отправлено: **20:57, 28-12-2010** | #5

Отлично..!

В ожидании свежий логи..!

seman · Отправлено: **21:32, 28-12-2010** | #6

новые логи

icotonev · Отправлено: **22:08, 28-12-2010** | #7

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('kateuxsc.sys','');
  DeleteFile('kateuxsc.sys');
 DeleteService('kateuxsc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

seman · Отправлено: **15:02, 30-12-2010** | #8

Цитата icotonev:

Изменения какие-либо есть? »

все ок спасибо

zirreX · Конфигурация компьютера

Еще не всё, для контроля:

Цитата icotonev:

Сделайте еще раз 2-й стандартный скрипт, лог virusinfo_syscheck.zip приложите к посту. »