[Severny]

Лина,
Удалите пожалуйста Avira и NOD.

[Лина]

Severny, я их вроде удалила через установку и удалении программ,когда kis устанавливала. Их там не отображается. Как удалить если что-то осталось?

[Лина]

Цитата Severny:

Удалите пожалуйста Avira и NOD »

Вновь установила, а потом деинсталировала и нод и авиру. Должно вроде все очиститься. Вот еще раз логи. Нейжели эта гадина непобедима?

[Pili]

Лина, MyCentria удалите через установку/удаление программ
Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

От Avira у вас остался работающий драйвер, если вы точно удалил AVIRA, выполните скрипт для очистки

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('avipbb', 4);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys');
 DeleteService('avipbb');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('avipbb');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys');
BC_Activate;
RebootWindows(true);
end.

Установите WindowsXP SP3 и все последующие обновления. Отключите все неиспользуемые службы. Включите брандмауэр (firewall), проверьте полностью систему и все флешки с помощью cureit, т.к. упомянутый вами вирус использует уязвимость DCOM RPC и заражает exe файлы, с помощью AVZ с ним бороться проблематично (тем более у вас по логам не сошлись по базе безопасных некоторые системные файлы, если они заражены, их удаление с помощью AVZ приведет к краху системы). По сути методика лечения та же, как и для лечения файловых вирусов, можете воспользоваться Dr.Web LiveCD, возможно, перед установкой SP3 потребуется восстановление системных файлов с помощью sfc /scannow

[Лина]

MyCentria удалите через установку/удаление программ
Такой не вижу нигде?

Pili, сейчас сделаю логи ,скачаю cureit и Dr.Web LiveCD, проверюсь им поочереди, затем нужно в пуске-выполнить и ввести sfc /scannow так? затем еще рах отправляю логи? Что-то не в той последовательности? Или нарушила алгоритм действий?

Pili, Dr.Web LiveCD обязательно запускать с диска, сейчас после очистки Kis c жесткого диска все загружается

[Pili]

Лина,

Цитата Лина:

Такой не вижу нигде? »

Папка C:\Program Files \MyCentria\
Нет так нет, скриптом основное из системы удалилось, папку тоже можете удалить.

Цитата Лина:

скачаю cureit и Dr.Web LiveCD »

Это одно и тоже, воспользуйтесь чем то одним, после sfc /scannow можете поставить SP3, логи делать не надо, по ним чисто, с помощью AVZ нельзя лечить файловые вирусы, но иногда можно обнаружить заражение.

[Лина]

Pili,

Цитата Pili:

Папка C:\Program Files \MyCentria\ »

в папке то я его вижу, а в установке и удалении программ не высвечивается, как удалить чтобы удалилось все без осттка?
cureit начинает проверку и зависает на одном месте все время c:/...s/Temp/drw 00000 tmp/data/mov/disney.wav .
Вчера проверилась кисом, вроде не выдал ужеэтот зараженный файл , вначале в отчетах значилось 05.12.2008 18:17:43 Не вылечено: Virus.Win32.Tenga.a Userinit.exe\Userinit.exe Отложено
теперь написано05.12.2008 18:19:15 Удалено: Virus.Win32.Tenga.a Userinit.exe\Userinit.exe
05.12.2008 18:19:15 Задача завершена
.Значит ли это, что вирус удален или он может где-то переселиться. Как убедится в том, что системный вирус исчез полностью с компьютера?

[Pili]

Цитата Лина:

в папке то я его вижу, а в установке и удалении программ не высвечивается, как удалить чтобы удалилось все без осттка? »

в папке есть файл uninst.exe или похожий? можете запустить процедуру деинсталяции с помощью него, если скрипт выполняли, то основное уже удалилось.

Цитата Лина:

cureit начинает проверку и зависает на одном месте все время c:/...s/Temp/drw 00000 tmp/data/mov/disney.wav »

Все файлй во временной папке можете удалить, и доп. очистите временные файлы с помощью ATF Cleaner и/или через Пуск-Программы-Стандартные-Служебные-Очистка диска, если будет зависать, можете использовать Dr.Web LiveCD
C:\WINDOWS\SYSTEM32\Userinit.exe - системный, если он заражен нужно взять с чистой системы или восстановить системные файлы с помощью sfc /scannow и далее установить SP3

Цитата Лина:

Как убедится в том, что системный вирус исчез полностью с компьютера? »

проверить системные файлы, особенно те, что числятся в автозагрузке, на virustotal.com, например
C:\WINDOWS\SYSTEM32\Userinit.exe
C:\WINDOWS\System32\cscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe

[Лина]

Цитата Pili:

sfc /scannow »

В пуске -выполнить- и вводим sfc /scannow -ок или еще что-то нужно будет. Я никогда раньше не делала восстановление, извиняюсь, если вопрос покажется глупым

Pili, [q=Pili]проверить системные файлы, особенно те, что числятся в автозагрузке, на virustotal.com
Просто скопировать файлы и отправить? Как это сделать? Может на форуме есть ссылка по этим правилам

Цитата Pili:

Все файлй во временной папке можете удалить »

Ежеле честно, не знаю как удалятьи боюсь удалить лишнее .
Cleaner скачала, где нужно галочку постаитьчтобы не стереть все подряд