[thyrex]

Цитата Kostyas:

Ну, хоть что-то запустилось. »

Это проделки Bagle

c:\windows\system32\msgsvc.dll проверьте на на virustotal Ссылку на результат проверки сообщите

Пробуйте делать логи AVZ и HiJack

[Kostyas]

http://www.virustotal.com/ru/analisi...340-1272103887

[Kostyas]

Утилиты начали работать.

[Drongo]

Kostyas, выполните

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\temp\mbr.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

[Kostyas]

Думаю отправлять особо нечего. Строка из bcqr00001.ini:

Код:

[InfectedFile]
Src=\??\c:\temp\mbr.sys
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034

[Drongo]

Kostyas, Карантин сформировался? Отправляйте. Разберутся.

[Kostyas]

Так он пустой. Только 2 ini файла с похожим содержанием.

[Drongo]

Kostyas, Тогда. Проблемы какие остались?

[Kostyas]

Вся система побита. Касперский, Ad-Aware ни удаляются, ни переустанавливаются. Ветки реестра закрыты для редактирования. Вирус был удален с помощью KAV Tool из под другой системы, плюс ComboFix.
Вот только система не пригодна к использованию. Я вот задаюсь вопросом: А не проще- ли было сразу переустановить систему? За тоже время, что я ловил вирус, я мог это сделать трижды.
Хотя, получил какие-то знания в этом вопросе. Буду сносить систему.
Всем большое спасибо.