Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] после атаки вируса запуск антивируса невозможен
Показать сообщение отдельно

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Цитата simsa:
что можете посоветовать? »
не дублировать темы, почему не закончили лечение на Касперском?


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код: Выделить весь код
gmer.exe -del service mblbgaqxk
gmer.exe -del service ubouox
gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O4 - HKCU\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe
O4 - HKUS\S-1-5-18\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'Default user')
в обязательном порядке скачайте и установите все обновления безопасности windows


особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)
Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код: Выделить весь код
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter.
Для подтверждения перезаписи нажмите Y.


Кидо-это сетевой червь. Не будет обновлений-лечить далее не будем!

и где логи AVZ?

удалите все найденное в МВАМ, кроме
Код: Выделить весь код
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001666.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001667.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001668.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001669.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001670.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001672.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001673.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001675.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001692.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001693.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001694.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001696.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001698.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001700.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001701.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001702.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001705.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001706.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001707.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001708.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001710.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001711.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001712.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001719.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001720.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001721.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001722.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001723.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001725.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001736.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001737.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001738.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001740.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001742.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001743.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001745.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001753.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001754.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001755.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001757.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001758.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001759.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001695.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001889.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001890.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001892.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001893.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001897.lnk (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001898.lnk (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002886.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002887.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002889.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002892.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0003884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004888.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004891.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004892.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005886.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005887.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005896.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005898.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005897.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006901.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006902.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006905.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006906.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006908.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006909.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006911.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007903.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007904.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007905.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007908.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007909.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007910.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007911.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007912.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007913.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007914.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007915.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007916.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007902.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010111.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010112.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010113.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010114.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010115.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010116.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010117.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010118.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010119.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010120.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010121.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010122.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010123.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010125.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010126.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010127.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010128.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010129.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010130.exe (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010131.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010132.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010133.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010134.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010137.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010138.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010139.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010140.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010141.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010143.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010144.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010145.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010146.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010147.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010148.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010149.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010150.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010151.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010152.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010153.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010154.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010124.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010142.exe (Trojan.Bublik) -> Действие не было предпринято.
это зараженные контрольные точки, их надо зачистить

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска


от вас жду логи + ОБНОВЛЕНИЯ!!!
1)нового лога Gmer
2)новые логи AVZ
3)новый лог RSIT
4)новый лог МВАМ

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:28, 18-03-2013 | #4

Название темы: [решено] после атаки вируса запуск антивируса невозможен