[Drongo]

smock, Привет.

Для начала выполните краткие рекомендации и прикрепите к следующему сообщению полученные логи. Читайте по порядку и выполняйте по пунктам, чего будет не понятно, вот справка как это сделать - FAQ Помощи по рекомендациям и советам хелперов

[smock]

Вот

[icotonev]

Привет..!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\26.exe','');
 QuarantineFile('C:\WINDOWS\system32\43.exe','');
 QuarantineFile('C:\WINDOWS\system32\78.exe','');
 QuarantineFile('C:\WINDOWS\system32\36.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на адрес quarantine@virusnet.info , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Повторите логи АВЗ..!

[smock]

вот только мне каждый раз приходиться вырубать вирус в процесах потому что не даёт зайти в интернет

+ пока что не прислали

[icotonev]

Удалите при помощи MBAM:

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Heuristics.Shuriken) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\smoc\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1709060085-9020522543-098097547-9816\syscr.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.

Зараженные папки:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\msvmiode.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\094.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\1060613.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\185.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\258.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\281.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\437.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\446.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\751.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\c57[1].exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\cfdrive30.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\cfdrive32.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\lbf[1].exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\lbf[1]_0.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\lbf[2].exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai_0.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai_1.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai_2.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\158.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\40961.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\66621.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\801.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\Temporary Internet Files\Content.IE5\O5ENWDQR\lik[1].exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\Temporary Internet Files\Content.IE5\O9AB09EZ\lik[1].exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\Temporary Internet Files\Content.IE5\SXERK1MV\lik[1].exe (Heuristics.Shuriken) -> No action taken.
C:\RECYCLER\S-1-5-21-1709060085-9020522543-098097547-9816\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Documents and Settings\smoc\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken.
C:\WINDOWS\cfdrive32.exe (Trojan.Agent) -> No action taken.

Ждем результат - quarantine.zip
Повторите логи. И не забудьте лог RSIT....!

[smock]

объясните куда нажать не могу понять как удалить через мбам и повторить логи через что? и лог rsit новый?

[icotonev]

Пожалуйста, читайте здесь

http://virusnet.info/forum/showthread.php?t=353

[smock]

мне так и не прислали сообщение на счёт карантина и теперь на моём компьютере стала открываться папка мои документы при заходе на профиль.

[Arbitr]

Цитата smock:

мне так и не прислали сообщение на счёт карантина »

подождем..

Цитата smock:

и теперь на моём компьютере стала открываться папка мои документы при заходе на профиль. »

это хорошо или плохо?))
вам все понятно по запросу лога RSIT и удаления MBAM или нужны дополнительные пояснения??