[TverReus]

Долгие процессы)))

[zirreX]

Удалите в MBAM все файлы, кроме
C:\Windows\System32\drivers\68059511.sys (Rootkit.Agent.H) -> No action taken.

Удалите в MBAM зараженный ключ реестра:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.

Запустите повторное сканирование MBAM, прикрепите лог.

Также подготовьте логи AVZ.

[TverReus]

а как удалить все в МБАМе?
у меня комбоФикс перегрузил комп, заново загружать МБАМ на проверку?

[iskander-k]

Цитата TverReus:

заново загружать МБАМ на проверку? »

Да.

[TverReus]

Прошелся МБАМ-ом, удалил все кроме 1 файла 68059511.sys (Rootkit.Agent.H)
Запустил еще раз МБАМ

Да..., тяжелая работа - лечить комп

Подскажите, а, например, при установленном КИСе удалось бы избежать всех этих заражений компа и проблем?

ПС Твердо намерен приобрести КИС2011)))

[TverReus]

Все сделал, логи прилагаю

[zirreX]

Необходимо проверить один файл.

Проверьте файл на www.virustotal.com
c:\windows\system32\drivers\drcawmnp.sys
Дайте ссылку с результатом проверки!

или через скрипт AVZ

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\drivers\drcawmnp.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Что с проблемами?

[TverReus]

www.virustotal.com опять говорит, что нет такого файла.

AVZ скрипт выполнил без ошибок.

Файл карантина отправил, КомбоФикс удалил, Чистку сделал

Ноут работает отлично, как швейцарские часы сейчас)))

[thyrex]

Цитата TverReus:

www.virustotal.com опять говорит, что нет такого файла. »

А зачем Вы ищете что-то на Вирустотал, если Вас просили отправить туда на проверку файл

Цитата Fedin:

c:\windows\system32\drivers\drcawmnp.sys »

???

[zirreX]

Цитата TverReus:

AVZ скрипт выполнил без ошибок. »

quarantine.zip отправьте по форме

По логам ничего плохого не вижу, что с вашей проблемой?