[Arbitr]

от AVZ нужны следующие файлы
virusinfo_syscure .zip и virusinfo_syschek.zip

[StJimmy]

вот файлы лога,

[Drongo]

StJimmy, Программа

Код:

D:\Poker\Titan Poker\casino.exe

- известна и установлена самостоятельно?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\e3248248.exe','');
 QuarantineFile('c:\windows\system32\mbpjnd.exe','');
 QuarantineFile('digiwet.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Myo77.sys','');
 DeleteFile('c:\windows\system32\e3248248.exe');
 DeleteFile('c:\windows\system32\mbpjnd.exe');
 DeleteFile('digiwet.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Myo77.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SecurityProviders','SecurityProviders');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 DeleteService('Myo77');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

• Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Обновите антивирусные базы AVZ переделайте логи

[StJimmy]

Цитата Drongo:

Код: D:\Poker\Titan Poker\casino.exe- известна и установлена самостоятельно? »

Да известное и сам устанавливал, на всякий случай я его удалил так как оно мне не особо нужно.

quarantine.zip отправил, логи Rsit прикладываю ,

рабочий стол грузится стал вроде быстрее и без фокусов

[Drongo]

Цитата Drongo:

Обновите антивирусные базы AVZ переделайте логи »

А эти логи где? Что с проблемами после выполнения скрипт?

[Drongo]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rdvhml.exe','');
 QuarantineFile('C:\WINDOWS\DUMP6a43.tmp','');
 DeleteFile('C:\WINDOWS\DUMP6a43.tmp');
 DeleteFile('C:\WINDOWS\system32\rdvhml.exe');
 DelBHO('{7778AA60-698A-41D9-9BF0-7AB41045AA7F}');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Myo77.sys');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot\network\Myo77.sys');
 RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
 DeleteFileMask('C:\Program Files\Common Files\c80e4fec', '*.*', true);
 DeleteDirectory('C:\Program Files\Common Files\c80e4fec');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

[StJimmy]

вот логи проделанные на обновленных базах AVZ, до проделывания вашего последнего скрипта

проблемы вроде бы исчезли, просто хочу избавиться не только от последствий но и причины

[StJimmy]

Цитата Drongo:

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. »

ответ на самый первый запрос от касперского пришел:
e3248248.exe - Packed.Win32.Krap.hr
mbpjnd.exe - Trojan.Win32.Jorik.Shiz.ea
В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

все проделал, завтра еще раз прогоню AVZ

[Drongo]

Подозрительного больше ничего не увидел.