[zirreX]

Здравствуйте, pavel111!

У вас файловый вирус Sality.

Как лечить файловый вирус

1.Скачайте Dr.Web LiveCD из моей подписи, запишите на диск.
Загрузитесь с этого диска (в BIOS выставить загрузка с CD-DVD привода) и пролечите систему.

2.Просканируйте компьютер утилитой SalityKiller

3.После этого подготовьте логи AVZ и RSIT.

[pavel111]

это нетбук.привода нет.взял на себя смелость и проверил в системе при помощи curelt ,avptool и SalityKiller.
логи сделал, но насколько я могу судить по логам ситуация сильно не изменилась...
если это необходимый шаг попробую "подвязать" привод с системника.

[zirreX]

Цитата pavel111:

если это необходимый шаг попробую "подвязать" привод с системника. »

pavel111, на данном этапе это необходимый шаг.

А как насчет загрузочной флешки Dr.Web LiveUSB? Можете создать загрузочную флешку, загрузиться с неё и провести лечение?

[pavel111]

Цитата zirreX:

Можете создать загрузочную флешку, загрузиться с неё и провести лечение? »

да конечно....что то я сегодня "плохо думаю".. с юсб будет проще..по окончании выложу логи.

[pavel111]

вэб в режиме лайв обнаружил 4-х зловредов. судя по логам ситуация не изменилась...(может выполнить стандартный скрипт для bsit? видел в логах предупреждение о нестандартном ключе)
(выкладываю+ лог со своей здоровой системы...что мне тоже не нравится...если не будет сложно посмотрите.. по ходу и свою систему заражаю...)

[zirreX]

Цитата pavel111:

.(может выполнить стандартный скрипт для bsit? видел в логах предупреждение о нестандартном ключе) »

Всё исправим.

Цитата pavel111:

(выкладываю+ лог со своей здоровой системы...что мне тоже не нравится...если не будет сложно посмотрите.. по ходу и свою систему заражаю...) »

Поясните, у вас стоит вторая ОС на другом разделе или машины связаны по сети?

Для проверки второй системы необходимо создать отдельную тему.
По представленному логу AVZ v4.34 заражения не вижу.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

• Внимание! Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[pavel111]

Цитата zirreX:

Поясните, у вас стоит вторая ОС на другом разделе или машины связаны по сети? »

на нетбуке провожу проверку.посредством флэшки переношу логи на "этот" здоровый компьютер с которого и пишу.
нетбук выводить в сеть пока боюсь во избежании блокировки порта провайдером.
..пошел делать лог combofix.

[pavel111]

combofix

[zirreX]

Лог делали старой версией ComboFix. Необходимо скачать свежую версию ComboFix и подготовить лог.