[RedEnemy]

Цитата S.R:

Лог MBAM так и не сделали. »

Новый лог, лог MBAM сделаю завтра.

[S.R]

Скрипт из поста #8 выполняли? Антивирус во время этого отключали?

Скачайте утилиту Get MBR, запустите, нажмите Start. Полученный файл с системного диска заархивируйте и прикрепите в сообщение.

[RedEnemy]

Цитата S.R:

Скрипт из поста #8 выполняли? Антивирус во время этого отключали? Скачайте утилиту Get MBR, запустите, нажмите Start. Полученный файл с системного диска заархивируйте и прикрепите в сообщение. »

Лог прикрепил. Ваш скрипт выполнял, лог лежит выше (сам ComboFix все программы выключил у меня).

[thyrex]

Ничего необычного в логе не увидел

[RedEnemy]

Цитата thyrex:

Ничего необычного в логе не увидел »

Сейчас появляется непонятная дллка с названием типо dll12345.dll в папке program files\mysql\plugins, касперский (KIS 2012) сразу же находит ее, но удалить не может (возможно нужно выключить службу MySQL), дальше просит лечения с перезагрузкой, я соглашаюсь - удалить он ее не может - ребут с ошибками (ошибки винды). После ребута он что-то там проверяет говорит все "ок". Через некоторое время опять появляется дллка и круг повторяется заново. CureIt (Dr.Web) ничего не обнаружил (запуск в безопасном, полная проверка). То что пишет каспер прикрепил с сообщению.

[S.R]

Загрузитесь в безопасном режиме, скопируйте эту длл на рабочий стол, запакуйте и прикрепите сюда. Очень похоже на ложное срабатывание.

[RedEnemy]

Сегодня сделал KIS скан жесткого диска (USB, съемный), он нашел в бакапах (ну которые Windows делает) интересные файлы (скрины ниже) могли ли они как-то влиять на работу системы ? И что мне на всякий случай надо сделать (если что-то надо вообще) ?

Т.к. прикреплять большие файлы не могу, выкладываю так (извиняюсь за радикал):
_http://s018.radikal.ru/i500/1201/c0/22cd7a4d7c3e.jpg
_http://s001.radikal.ru/i194/1201/6f/4e4c440936df.jpg

[S.R]

Если они были в точках восстановления, и Вы не откатывались на эти точки, то нет.

Нажмите Пуск => Выполнить. В окне наберите команду:

Код:

Combofix /Uninstall

Нажмите кнопку ОК


Скачайте OTCleanIt, запустите, нажмите Clean up


Повторите логи AVZ и RSIT

[RedEnemy]

Вот сама дллка (появляется с разными названиями): _http://zalil.ru/32515292 (Внимание! Возможно вирус, выложил по просьбе S.R.) лог вирустотала:

Цитата:

Antivirus Result Update AhnLab-V3 Trojan/Win32.Agent 20120116 AntiVir TR/Crypt.XPACK.Gen 20120117 Antiy-AVL - 20120117 Avast Win32:Malware-gen 20120116 AVG Fat-Obfuscated 20120116 BitDefender MemScan:Trojan.Downloader.Msil.H 20120117 ByteHero - 20120111 CAT-QuickHeal Trojan.Redosdru.A 20120117 ClamAV - 20120117 Commtouch - 20120117 Comodo UnclassifiedMalware 20120117 DrWeb - 20120117 Emsisoft Virus.Fat.Obfuscated!IK 20120117 eSafe - 20120115 eTrust-Vet - 20120116 F-Prot - 20120116 F-Secure Packed:W32/PeCan.A 20120117 Fortinet W32/ResDro.B!tr 20120117 GData MemScan:Trojan.Downloader.Msil.H 20120117 Ikarus Virus.Fat.Obfuscated 20120117 Jiangmin - 20120116 K7AntiVirus Trojan 20120113 Kaspersky UDS:DangerousObject.Multi.Generic 20120117 McAfee Downloader.a!qu 20120117 McAfee-GW-Edition Downloader.a!qu 20120116 Microsoft TrojanDownloader:Win32/Hesto.A 20120117 NOD32 - 20120117 Norman W32/Redosdru.LS 20120116 nProtect - 20120117 Panda Trj/CI.A 20120116 PCTools - 20120117 Prevx - 20120117 Rising Trojan.Win32.Generic.127FF88E 20120116 Sophos Mal/ResDro-B 20120117 SUPERAntiSpyware - 20120114 Symantec WS.Reputation.1 20120117 TheHacker - 20120116 TrendMicro - 20120117 TrendMicro-HouseCall - 20120117 VBA32 - 20120116 VIPRE Trojan.Win32.Generic!BT 20120117 ViRobot - 20120117 VirusBuster - 20120116

При попытке выполнить пишет что не может найти Combofix, OT сейчас поставлю.
После OT логи: _http://zalil.ru/32515529 (не хватает места тут).

[thyrex]

Будет детектироваться как Trojan-Downloader.Win32.FraudLoad.iei

Вопрос: обновления для MS SQL все установлены?