Вирус атакует, не запускается nod32krn.exe и HijackThis.exe

[myp3ujlo4huk]

Здравствуйте!
Итак не запускается nod32krn.exe и HijackThis.exe.
Причем если переименовать HijackThis.exe во что-либо другое - то все ок.
Также в логе AVZ записи вида:
Опасно - отладчик процесса "360rpt.exe" = "C:\WINDOWS\system32\MicrSoft.exe"
Опасно - отладчик процесса "360Safe.exe" = "C:\WINDOWS\system32\MicrSoft.exe"
Опасно - отладчик процесса "360tray.exe" = "C:\WINDOWS\system32\MicrSoft.exe"

Самостоятельно после часа попыток удалить не вышло!
Извиняюсь, 3-й лог-файл смогу приложить чуть позже.
Пожалуйста, помогите!

[myp3ujlo4huk]

Еще раз извините, но в 1-е сообщение не смог прикрепить файл.
Еще забыл добавить - компьютер не загружается в безопасном режиме.
А также иногда сам перезагружается.

[Alex Plutoff]

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_QrFile('C:\WINDOWS\system32\MicrSoft.exe');
 DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

-после перезагрузки карантин сюда http://virusinfo.info/upload_virus.php?tid=20604

[myp3ujlo4huk]

Выслал, сначала запускал с флешки.
Никогда не запускайте AVZ с флешки )
Спасибо за ответ!
А вирус все себе сидит, т.к. HijackThis.exe продолжает отказываться работать.
Скопировал с флешки AVZ в папку c:\avz4, 2 раза выполнял скрипт - в карантин попадает только ini файл

[Alex Plutoff]

-повторите логи AVZ с установленным драйвером расширенного мониторинга процессов (AVZPM)

[myp3ujlo4huk]

Пожалуйста, логи.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true );
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe ',' ');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
RebootWindows(true);
end.

Загрузите карантин сюда: http://virusinfo.info/upload_virus.php?tid=20604 если что-то попадет.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

[myp3ujlo4huk]

Спасибо!
После выполнения этого скрипта стал запускаться HijackThis.exe.
В карантине 2 файла размера 0. Нужно ли высылать ?
Вирус просто ужасный, а лечится так просто (при должном знании и умении).
Что дальше делать, можно ли считать атаку вируса отраженной ?

[Гриша]

Сделайте все логи,как положено.

[myp3ujlo4huk]

Сделайте все логи,как положено.

К сожалению смогу сделать не раньше понедельника.

[Гриша]

Как сможете,ни кто вас не торопит

[myp3ujlo4huk]

Пожалуйста, логи.

[V_Bond]

Proxy в IE ваш ?
в логах ничего зловредного ....

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\micrsoft.exe - Trojan-Downloader.Win32.Delf.cxa (DrWEB: Trojan.DownLoader.36467)