Помогите, вирус

[Natalis]

Здравствуйте!
Помогите пожалуйста, проблема с ноутбуком, тормозит, не инсталирует нужные программы, а папки c флешки показывает как ярлыки от папки sistem32, да и еще все время выходит системная ошибка, что память обратилась и не смогла прочесть... после которой приходится перезагружаться

[Info_bot]

Уважаемый(ая) Natalis, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[ARMA9000]

Скачайте новую сборку АВЗ, обновите базы и выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\c9mgr.exe','');
 QuarantineFile('C:\WINDOWS\jodrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Irfofw.exe','');
 TerminateProcessByName('c:\documents and settings\Администратор\application data\wsprintsrv.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\wsprintsrv.exe','');
 TerminateProcessByName('c:\windows\jodrive32.exe');
 QuarantineFile('c:\windows\jodrive32.exe','');
 TerminateProcessByName('c:\documents and settings\Администратор\application data\addoon32.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\addoon32.exe','');
 DeleteFile('c:\documents and settings\Администратор\application data\addoon32.exe');
 DeleteFile('c:\windows\jodrive32.exe');
 DeleteFile('c:\documents and settings\Администратор\application data\wsprintsrv.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Irfofw.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Irfofw');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsm8dasds');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 DeleteFile('C:\WINDOWS\jodrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
 DeleteFile('C:\WINDOWS\system32\c9mgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).

[Natalis]

Здравствуйте! я не могу обновить базы данных, скачала АВЗ только что отсюда http://virusinfo.info/pravila.html, а при обновлении баз программа выдает ошибку загрузки файла с описанием обновления 21,00000002

[thyrex]

По ссылке в правилах скачивается версия 4.37

Выполняйте скрипт и все остальное

[Natalis]

Здравствуйте! У меня в avz в просмотре карантина нет файлов которые можно заархивировать. Остальное обновила, логи сделала.

[thyrex]

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Удалите в МВАМ только указанные ниже записи

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\MSsrtn\xn (Malware.Trace) -> Value: xn -> No action taken.

Зараженные папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
c:\documents and settings\all users\application data\ntspecd (Backdoor.Agent) -> No action taken.

Зараженные файлы:
c:\documents and settings\администратор\local settings\application data\Opera\Opera\cache\g_0042\opr02AEO.tmp (PUP.SmsPay) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.