[Pili]

Radmin удалите через установку/удаление программ
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет.

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('HidServstisvc', 4);
 QuarantineFile('C:\WINDOWS\karna.dat','');
 QuarantineFile('C:\system.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\aw4tp2n5.SYS','');
 DeleteFile('C:\system.exe');
 DeleteFile('C:\WINDOWS\karna.dat');
 DeleteService('HidServstisvc');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_QrFile('C:\WINDOWS\System32\Drivers\aw4tp2n5.SYS');
 BC_DeleteSvc('HidServstisvc');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на newvirus@kaspersky.com, в письме укажите пароль virus, когда придет ответ, сообщите.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O20 - AppInit_DLLs: karna.dat

Очистите временные файлы с помощью ATF Cleaner или через Пуск-Программы-Стандартные-Служебные-Очистка диска
Adobe Acrobat рекомендую обновить до посл. версии.
Повторите логи с отключенным KAV и Outpost (последний вообще рекомендую деинсталлировать, хотя бы временно - не сильно совместим с продуктами ЛК и мешает работе AVZ, если хотите можете включить встроенный брандмауэр Windows, хотя у вас ещё и NetworkAccessManager от NVIDIA установлен)

[foxbat]

новые логи.

P.S. второй раз за сегодня в полях ввода текста (1 ый раз в браузере - ответ писал на форуме, 2 ой раз - в аське) выскакиевает мгновенно почти вот такая писанина - т.е. залипание клавишь исключаю т.к. очень быстро это появляется...
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые

[foxbat]

Здравствуйте,
Присланный Вами файл уже детектируется. Backdoor.Win32.Small.gjm
Пожалуйста, обновите Ваши базы.
>
> пароль на архив virus
>
>
С уважением, Татаринов Иван
Вирусный аналитик

тут тоже проблема у меня не хочет обновлятся касперский ! пишет что не возможно установить соединение.. я все файрволы отрубал... бестолку, в чём может быть причина ?

[foxbat]

почему если я пингую сервера баз касперского то получаю пинг на себя ?
C:\Documents and Settings\user>ping http://dnl-06.geo.kaspersky.com/

Обмен пакетами с localhost [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

[Pili]

Цитата foxbat:

второй раз за сегодня в полях ввода текста (1 ый раз в браузере - ответ писал на форуме, 2 ой раз - в аське) выскакиевает мгновенно почти вот такая писанина - т.е. залипание клавишь исключаю т.к. очень быстро это появляется... »

еуые - это test - рез-т работы AVZ, но

Цитата Pili:

На время выполнения скрипта выключите антивирус, firewall и отключите интернет. »

и как вы сидели в аське с выкл. интернетом?
Outpost рекомендую деинсталлировать, хотя бы временно - не сильно совместим с продуктами ЛК и мешает работе AVZ, если хотите можете включить встроенный брандмауэр Windows
Outpost остался и он включен. Выполните рекомендации, иначе - см. п.7 правил раздела.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

Цитата foxbat:

Присланный Вами файл уже детектируется. Backdoor.Win32.Small.gjm »

Какие файлы попали в карантин? Пришлите мне карантин на на user15802[at]mail.ru, в письме укажите ссылку на тему.

[foxbat]

Цитата Pili:

и как вы сидели в аське с выкл. интернетом? »

комп перезагрузился после первого прогона скрипта avz, и я снова вышел в инет что бы прочитать что делать дальше, я думал это важно именно на первом этапе. сейчас всё сделал по инструкции "аутпост" удалил. ссылки которые вы мне дали - у меня не открываются - сервер не найден. у меня часть сайтов антивирусной тематики просто не открывается, а если пустить на них пинг то пингую localhost. Файл hosts - вроде в этом не замешан ! подскажите в чём дело ? письмо вам отправил

[Pili]

foxbat, действительно в карантине karna.dat - Backdoor.Win32.Small.gjm
C:\system.exe - в карантин не захотел (явный зловред, но по новым логам его нет)

Подозрение, что у вас ещё руткит tdsserv, в обычном режиме AVZ его не видит.
Если получится, скачайте SDFix - описание тут, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования запакуйте и вложите C:\Report.txt в сообщение.

AVZ - AVZM - установить драйвер расширенного мониторинга процессов, перезагрузите компьютер и сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ, он делается быстро)

[foxbat]

Pili, у меня не открывается ни одна прямая ссылка на файл. сохранить объект как тоже не работает. если не трудно вышлите мне на мою почту (я вам уже писал - по обратному адресу). Кстати что за C:\system.exe у меня нет такого.

[Pili]

Цитата foxbat:

C:\system.exe »

Удален скриптом, даже если и был.
Где лог AVZ virusinfo_syscheck.zip с включенным AVZM?