nod32 getlersan.org

[maxsprite]

Здравствуйте в этой теме обсуждалась недавно моя проблема http://virusinfo.info/showthread.php?t=102254
пытаюсь написать там, пишет что у меня недостаточно прав, чтобы писать в той теме, поэтому создаю новую.
Проделал все трюки, которые Вы описали, но после удаления найденных mbam ключей реестра и перезагрузки они восстанавливаются снова. Восстановление системы отключено, avz ничего не нашёл. После перезагрузки вылетает предупреждение брандмауера о безопасности(что примечательно, галочкой отмечено выключить брандмауэр, а в списке он горит зелёным, мол включено)
Помогите!

UP
прочёл правила и сделал как нужно

[Info_bot]

Уважаемый(ая) maxsprite, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Acidorum]

Здравствуйте.
Пожалуйста, сделайте логи по правилам.

[maxsprite]

Сделал

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\maxsprite\Главное меню\Программы\Автозагрузка\g5yvg4du5bn.exe','');
 DeleteFile('C:\Documents and Settings\maxsprite\Главное меню\Программы\Автозагрузка\g5yvg4du5bn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102867).

Обновите базы AVZ и сделайте новые логи.

[maxsprite]

я бы рад прислать да вот присылать нечего, после выполнения скрипта, резко уходит на попытку перезагрузки и виснет... дальше только reset
в папке Quarantine папка с сегодняшней датой и пусто

[Bratez]

Ну пусто так пусто.
Ждем логи с обновленными базами.

[maxsprite]

Да, логи извиняюсь за свою невнимательность, параллельно работаю

[Bratez]

Лог syscure делали до выполнения скрипта или после?

[maxsprite]

эээ... я этот скрипт выполнял раза 3, но с необновлённым AVZ а с обновлённым по ходу после всего ещё раз выполнил, видать неправильно да?

[Bratez]

Для пущей уверенности выполните скрипт еще раз в безопасном режиме, а после перезагрузки сделайте заново лог syscure (в нормальном).

[maxsprite]

так, теперь всё сделал как нужно, 5 минут работы, ничего не выскакивает, но думаю, вопрос решился ещё до последних моих действий, за что Вам Bratez и Вашему ресурсу громадное спасибо. Ну и напоследок, всё же хотелось бы узнать, что за заразу я подхватил?

[Bratez]

Теперь чисто.
Какая именно была зараза - не скажу, т.к. карантина не было.