[iskander-k]

Запустите OTL.exe В окно Custom Scans/Fixes скопируйте следующую информацию:

Код:

:OTL
[2010.05.03 22:41:55 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.09.02 20:47:21 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\proa060bwin.dll


:files
C:\WINDOWS\jestertb.dll
C:\WINDOWS\System32\proa060bwin.dll


:Commands
[emptytemp]

После этого нажмите кнопку отмеченную красным цветом: RUN FIX

Когда создастся лог - прикрепите к сообщению.


файл --- C:\WINDOWS\System32\HDREfexProFC32.dll --- проверьте на http://www.virustotal.com/index.html
результат сообщите

[teofrast]

лог прилагаю
езультат проверки копирую
0

Код:

VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. 
File name: HDREfexProFC32.dll
Submission date: 2011-06-07 19:11:57 (UTC)
Current status: queued (#35) queued (#35) analysing finished


Result: 0/ 42 (0.0%)
 VT Community

not reviewed
 Safety score: -  

Compact Print results 
Antivirus Version Last Update Result 
AhnLab-V3 2011.06.07.04 2011.06.07 - 
AntiVir 7.11.9.91 2011.06.07 - 
Antiy-AVL 2.0.3.7 2011.06.07 - 
Avast 4.8.1351.0 2011.06.07 - 
Avast5 5.0.677.0 2011.06.07 - 
AVG 10.0.0.1190 2011.06.07 - 
BitDefender 7.2 2011.06.07 - 
CAT-QuickHeal 11.00 2011.06.07 - 
ClamAV 0.97.0.0 2011.06.07 - 
Commtouch 5.3.2.6 2011.06.07 - 
Comodo 8983 2011.06.07 - 
DrWeb 5.0.2.03300 2011.06.07 - 
eSafe 7.0.17.0 2011.06.06 - 
eTrust-Vet 36.1.8371 2011.06.07 - 
F-Prot 4.6.2.117 2011.06.06 - 
F-Secure 9.0.16440.0 2011.06.07 - 
Fortinet 4.2.257.0 2011.06.07 - 
GData 22 2011.06.07 - 
Ikarus T3.1.1.104.0 2011.06.07 - 
Jiangmin 13.0.900 2011.06.07 - 
K7AntiVirus 9.105.4781 2011.06.07 - 
Kaspersky 9.0.0.837 2011.06.07 - 
McAfee 5.400.0.1158 2011.06.07 - 
McAfee-GW-Edition 2010.1D 2011.06.07 - 
Microsoft 1.6903 2011.06.07 - 
NOD32 6188 2011.06.07 - 
Norman 6.07.07 2011.06.07 - 
nProtect 2011-06-07.01 2011.06.07 - 
Panda 10.0.3.5 2011.06.07 - 
PCTools 7.0.3.5 2011.06.06 - 
Prevx 3.0 2011.06.07 - 
Rising 23.61.01.03 2011.06.07 - 
Sophos 4.66.0 2011.06.07 - 
SUPERAntiSpyware 4.40.0.1006 2011.06.07 - 
Symantec 20111.1.0.186 2011.06.07 - 
TheHacker 6.7.0.1.223 2011.06.07 - 
TrendMicro 9.200.0.1012 2011.06.07 - 
TrendMicro-HouseCall 9.200.0.1012 2011.06.07 - 
VBA32 3.12.16.0 2011.06.07 - 
VIPRE 9514 2011.06.07 - 
ViRobot 2011.6.7.4498 2011.06.07 - 
VirusBuster 14.0.71.0 2011.06.07 - 
Additional informationShow all  
MD5   : 09ba178eb2d56d6d00dd9cb92e299ca5 
SHA1  : 6e110b4f388446e5668eb8a43f5de8cd23696a8b 
SHA256: 4cfadb3d1e70349865ca8aa5cbb762427d264f1ebf445ad4e965e9ec2d3f6a8e

[teofrast]

а ваира все такж обнаруживает

[iskander-k]

На каких сайтах авира сообщает об HTML/Crypted.Gen ? Или по какому адресу на вашем компе ?

[teofrast]

В файле 'C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A4JM5PU2\context_static_r513[1].js'
был обнаружен вирус или вредоносная программа 'HTML/Crypted.Gen' [virus].
а сайты например sport-express.ru

[iskander-k]

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

Обновите базы вашего антивируса.

Уровень настроек снизьте до средних, слишком параноидальный режим установлен. Также возможно АВИРА ошибается из той же параноидальности.


Обновите Базы АВЗ.
Отключитесь от сети.

выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написанный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('PRT', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
end.

[teofrast]

ComboFix удалил скрипт выполнил с антивирусом пока не могу разобраться как снизить уровень проверки.
я правилньо понимаю что в Авире все дело а комп не заражен?

[SolarSpark]

Цитата teofrast:

я правилньо понимаю что в Авире все дело а комп не заражен? »

правильно
пробуйте сменить антивирус

[iskander-k]

Цитата teofrast:

что в Авире все дело а комп не заражен? »

правильно, но у вас было заражение и применённые утилиты их удалили и следы заражения тоже удалены.

[teofrast]

ясно я действителньо обнаружил что авира перестала находить HTML/Crypted.Gen, а что вы скажите о целесообразности дальнейшего использования данного антивируса?