сделала все по инструкции, что дальше делать?

matenok · Отправлено: **10:30, 21-07-2011** | #2

эх...нет, все равно выскакивает опять этот вирус

alex_sev · Конфигурация компьютера

Цитата matenok:

а вот log.txt и info.txt не нашла »

В папке RSIT в корне системного диска.

matenok · Отправлено: **10:35, 21-07-2011** | #4

спасибо, вот они

alex_sev · Конфигурация компьютера

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\bzcwbxm.dll','');
 DeleteFile('C:\WINDOWS\system32\bzcwbxm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму: http://www.oszone.net/virusnet . Укажите ссылку на тему и ник на форуме.

Скачайте Malwarebytes' Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe или с зеркала http://download.bleepingcomputer.com...mbam-setup.exe , установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно http://data.mbamupdates.com/tools/mbam-rules.exe .

сделайте повторные логи avz и rsit.

matenok · mbam-log-2011-07-21 (12-17-01).txt

вот результат сканирования

matenok · Отправлено: **12:23, 21-07-2011** | #7

скажите пожалуйста мне сейчас закрыть mbam? он просит удалить найденные вирусы, или удалить их?

matenok · Отправлено: **12:46, 21-07-2011** | #8

сделайте повторные логи avz и rsit.

если их делать сразу после копирования лога, то нужно закрыть программу mbam, а если я ее пытаюсь закрыть, то она пишет, что программа не закончила сканирование, наверно все-таки надо сначало удалить вирусы и потом закрыть программу и сделать логи?

alex_sev · Конфигурация компьютера

В покер играете?

Удалите с помощью MBAM только следующее:

Код:

c:\documents and settings\Админ\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\adb.EXE (Trojan.Agent) -> No action taken.
c:\documents and settings\Админ\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\installapk.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Админ\рабочий стол\winrar4.exe (PUP.SmsPay.Gen) -> No action taken.

Эти файлы найдите, запакуйте с паролем virus и пришлите с помощью формы http://www.oszone.net/virusnet

Код:

c:\program files\php devel studio 2.0 beta\soulengine.exe.small (Trojan.Agent) -> No action taken.
c:\program files\php devel studio 2.0 beta\е3648ш78го 475к54р7н7щ6н537гнр4ц6иииииии53ниииииииииииииииииииииии577777 (Trojan.Agent) -> No action taken.
c:\program files\installapk\installapk.exe (Trojan.Agent) -> No action taken.

Теперь можете делать АВЗ и РСИТ

matenok · Отправлено: **13:33, 21-07-2011** | #10

Цитата alex_sev:

ти файлы найдите, запакуйте с паролем virus »

не могли бы вы поподробнее рассказать как это сделать (запаковать с паролем) Я нашла эти файлы. создаю папку на раб столе. копирую эти файлы туда, архивирую папку, а пароль как задать?