[zirreX]

C:\test\xyz.pif - полагаю АВЗ?

Каким антивирусом пользуетесь?В логах увидел avast, symantec и nod32

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\drivers\Warmumpapswm.sys','');
 QuarantineFile('C:\WINDOWS\system32\FLOWER~1.SCR','');
 QuarantineFile('C:\WINDOWS\system32\GameMon.des','');
 QuarantineFile('D:\9E1E~1\WEBSER~1\etc\utils\Boot.exe','');
 QuarantineFile('msansspc.dll','');
 QuarantineFile('C:\System Volume Information\_restore{1FF4507B-5385-43FD-ACB9-C324A9B5115D}\RP96\A0056707.msi','');
 DeleteFile('C:\System Volume Information\_restore{1FF4507B-5385-43FD-ACB9-C324A9B5115D}\RP96\A0056707.msi');
 DeleteFile('msansspc.dll');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

Повторите логи

Лог ComboFix припрепите, вижу делали.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[sonya]

Цитата Fedin:

C:\test\xyz.pif - полагаю АВЗ? »

Либо он, либо cureit (в C:\test также cureit_scan.rar (содержит cureit_scan.bat и gjhgehg.exe), cureit-fast.txt).

ComboFix сделала по инструкции http://virusinfo.info/showthread.php?t=58309 после скриптов.

Цитата Fedin:

Каким антивирусом пользуетесь?В логах увидел avast, symantec и nod32 »

Активный только NOD32. Раньше стоял Avast, потом вроде удалила, но процесс постоянно висит, зачистить до конца так и не сумела).

Цитата Fedin:

Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info

Сделано.

Malwarebytes' Anti-Malware нашел три инфицированных объекта, без указаний удалять не стала.

Логи сделала заново.



Запуск от имени работает) Уже хорошо) Правда Опера, например, выдает ошибку Неверно задано имя папки.

[zirreX]

Сейчас просмотрю ваши логи и дам ответ.

[zirreX]

Проверьте файл на www.virustotal.com и дайте ссылку на результат проверки

C:\WINDOWS\system32\drivers\Warmumpapswm.sys

Установите Internet Explorer 8
Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows.

В MBAM удалите

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.

Желательно удалить и эти файлы:
D:\ПАПА\ремонт стиральных машин\elektronnyie_moduli_stiralnyih_mashin-67660840.exe (Trojan.Dropper) -> No action taken.
D:\Проги\QIP Infium\Profiles\m12d\RcvdFiles\Ди _3_632538712\Windows 7\ReadMe!\3.eXe (Hacktool.ChewWGA) -> No action taken.

[sonya]

Цитата Fedin:

C:\WINDOWS\system32\drivers\Warmumpapswm.sys »

Не могу найти засранца(

[zirreX]

Поищите файл через AVZ

5.2. Если вас попросили добавить файлы в карантин при помощи AVZ, в меню AVZ - Сервис – Поиск файлов на диске, найдите те файлы, которые вас попросили, поставьте галочку напротив найденных файлов, нажмите "Копировать отмеченные файлы в карантин". И дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен" Внимание, файлы, прошедшие проверку по базе безопасных, в карантин не добавляются!
Закройте текущее окно, выберите из меню "Файл" - >"Просмотр карантина". Справа в списке файлов отметьте те файлы которые хотите выслать. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

[sonya]

Fedin, нету.. Даже в списке всех файлов папки нету..

[zirreX]

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('Warmumpapswm.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Warmumpapswm.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.
Прикрепите файл c:\quarantine.zip к письму, в прошлый раз вы дали ссылку на скачивание через Файлы@mail.ru

[sonya]

Fedin, отправила, а как быстро придет ответ? И на почту ли он придет?