[Drongo]

Вот такой скрипт получился.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('d:\documents and settings\admin\application data\microsoft\internet explorer\quick launch\taskmgr.exe','');
 DeleteFile('d:\documents and settings\admin\application data\microsoft\internet explorer\quick launch\taskmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Цитата kaban-keb:

Можно ли знатокам ещё раз взглянуть на прилагаемое фото и логи (действительно ли это угрозы, ведь 2 антивиря ничего не распознали)? »

На фото, первые шесть записей, считаются потенциальными уязвимостями системы.
Отображение расширений, можно включить если хочется, это не критично.

Цитата:

Свойства папки - Вид - снять галку с пункта - Скрывать расширения для зарегистрированых типов файлов - ок - ок

Несколько пунктов с отключением автозапуска считается критичным, потому что некоторые вирусы используют это свойство для распространения в системе. Если вам не нужен автозапуск, можно выполнить этот скрипт. Отключит всё кроме автозапуска с CD-Rom

Код:

Begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 223);
end.

Если же вам вообще не нужен автозапуск нигде, можно выполнить этот скрипт

Код:

Begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 225);
end.

По остальным, модицикация IAT, к сожалению, ничего сказать не могу.

[Kaban-keb]

Drongo, большое спасибо за помощь! Результаты обещаю выложить, чуть попозже.
Хотелось бы спросить:

Цитата Drongo:

Отключит всё кроме автозапуска с CD-Rom »

Почему автозапуск CD-Rom не так страшен?
А по поводу сохранения образа: сегодня днём, включив компьютер, обнаружил на рабочем столе порно-баннер, хотя ещё утром работал без проблем. Чтоб остаётся делать? Только кусать локти, итак на установку ОС и лечение ушла уже не одна неделя отпуска, а тут ещё это. А так- 7 минут времени и система восстановлена.

[Drongo]

Цитата kaban-keb:

Почему автозапуск CD-Rom не так страшен? »

Просто это предпочтение чтобы авторан с компакта открывался, вирус ведь не может перезаписать лазерный диск, следовательно, что на лазером диске если и есть autorun.inf то он нужный.

Цитата kaban-keb:

обнаружил на рабочем столе порно-беннер »

Будем лечить от порнобаннера? Или вы самостоятельно нашли выход?

Цитата kaban-keb:

А так- 7 минут времени и система восстановлена »

[Kaban-keb]

Да нет, лечить не будем. Восстановил систему из образа, сделаного сразу после лечения. Хотя не эти ли модицикации IAT запустили его? Ждёмс ответа от Каспера. Спасибо.

[Drongo]

Цитата kaban-keb:

Хотя не эти ли модицикации IAT запустили его? »

Нет конечно. Где-то на просторах Интернета видимо хорошо "гульнули", может голых девочек где рассматривали?

[Kaban-keb]

Да как вам доктор сказать? После сохранения операционки, дал рукам разгуляться . А если серьёзно эти модицикации IAT находятся в сохранённом образе системы, т.к. сделан он сразу же после выполнения последнего скрипта. А от Каспера пока ответа нет. Кстати, я, до того как написать на форум, про найденные угрозы утилитой Kaspersky Virus Removal Tool, уже заказывал помощь у них по ссылке из вкладки "Ручное лечение"- "Отправить запрос", кажется. И до сих пор, уже двое суток молчат, как партизаны, не то что здесь. Интересно, если кто-нибудь получал у них помощь- надолго это затянется?

[Drongo]

Цитата kaban-keb:

Интересно, если кто-нибудь получал у них помощь- надолго это затянется? »

Сам я к ним ни разу не обращался, ответить не смогу.

А если есть желание научиться самому лечить системы, то милости просим - Обучение методам грамотного лечения от вредоносных программ

[Kaban-keb]

Вот такой ответ пришёл от http://virusinfo.info/:
"Завершение лечения
Следы вирусного заражения не обнаружены. Если остались определенные проблемы, то они, возможно, связаны с проблемами аппаратного обеспечения или не несут вирусного характера.
Я не зарегистрирован на том форуме и поэтому не могу видеть рисунков. Судя по всему Ваша проблема уже решена.
При необходимости обратитесь к техническим специалистам по месту жительства.
Можно закрыть заявку?"
Считаю проблему решённой, а тему завершённой.
Большое спасибо модераторам iskander-k и Drongo.
P.S.Drongo, а Вы шутник:

Цитата Drongo:

Нет конечно. Где-то на просторах Интернета видимо хорошо "гульнули", может голых девочек где рассматривали? »

[Drongo]

Цитата kaban-keb:

P.S.Drongo, а Вы шутник »

Чуть-чуть. Просто чаще всего порнографические баннеры производят перенаправление на сомнительные сайты со всякой вируснёй.