[решено] не могу избавиться от вируса

zirreX · Конфигурация компьютера

1) Очистите временный файлы:
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью [url="http://www.atribune.org/public-beta/ATF-Cleaner.exe"]ATF Cleaner
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

2) Удалите в MBAM только эти объекты:

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Agent) -> Value: tray_ico0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Agent) -> Value: tray_ico1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\w_distrib.exe (Trojan.Agent) -> Value: w_distrib.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> No action taken.

Зараженные файлы:
c:\Windows\update.1\svchost.exe (Trojan.Dropper) -> No action taken.
c:\Windows\update.tray-1-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken.
c:\Windows\update.tray-2-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken.

После удаления запустите повторное сканирование и прикрепите полученный лог.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте при помощи формы http://www.oszone.net/virusnet/

3) Лог ComboFix получился неполный, переделайте.

Проверьте на VirusTotal и дайте ссылки на результаты проверок.

Код:

d:\instal games\AVP\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
d:\instal games\AVP\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
d:\instal games\AVP\Phx_data\Res\RICO.exe (Backdoor.Bot) -> No action taken.
d:\instal games\AVP\Phx_data\Res\ss.exe (Backdoor.Bot) -> No action taken.