Компьютер №6

[Maksis1987]

Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)

[Acidorum]

Порядок.
Что с проблемами?
Не забудьте обновить Internet Explorer.

[Maksis1987]

Хорошо обновлю!!! За проблемы еще не знаю больше ничего не делал!!!

[Maksis1987]

Снова вирусы!

[Acidorum]

Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('C:\xdx.exe','');
QuarantineFile('C:\Documents and Settings\Admin\hddd.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe','');
QuarantineFile('c:\windows\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\Documents and Settings\Admin\hddd.exe');
DeleteFile('C:\xdx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Сделайте лог MBAM.

[Maksis1987]

Логи

[Acidorum]

Удалите все найденное в MBAM.
Сделайте повторный лог MBAM.

[Maksis1987]

Лог!
Установил:
-IE8
-Обновляю отсюда Windows

[Acidorum]

Ничего подозрительного.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 28
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\vcleaner.exe - Backdoor.Win32.Floder.es ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )
  2. c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
  3. c:\\windows\\system32\\07.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
  4. c:\\windows\\system32\\47.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
  5. c:\\windows\\system32\\48.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
  6. c:\\windows\\system32\\55.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
  7. c:\\windows\\system32\\64.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
  8. c:\\xdx.exe - Backdoor.Win32.Floder.es ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )