Вирусы одолели

[Mishjke]

Все процессы в компьютере начали тормозит, очень давно не обновлялись антивирусные базы(антивирус НОД32), но обновление антивирусных баз и сканирование локальных дисков не помагло, я нашел какой то вирус в папке темп, постоянно размножающийся попытался его удалить, но не чего не помагло. Думал уже винду сносить и заного ставить, но посоветовали обратиться вам.
Заранее спасибо.

[drongo]

Мда, и зачем вы нод вместе с дрвебом поставили то ?
удалить обоих Судя по логам древние версии.
F:\1\1.bat - что там, знаете?

[V_Bond]

Восстановление системы: включено - отключить ...
временные интернет файлы удалить (через свойства обозревателя ) ....
выполните скрипт ...

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\Nhsrvw32.bat','');
 QuarantineFile('C:\Documents and Settings\бука\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
QuarantineFile('C:\WINDOWS\Temp\IH474.tmp','');
BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[Mishjke]

как выполнить скрипт?

[wise-wistful]

Почитайте тут написано http://virusinfo.info/showthread.php?t=7239

Добавлено через 1 минуту

И перед тем как загружать карантин, пожалуйста, перечитайте приложение 3 этих правил http://virusinfo.info/showthread.php?t=1235

Спасибо за понимание.

[Mishjke]

все норм? вост сист откл, времен игтернет файлы удалил, скрипт выполнил
извините что некоторые моменты сложно доходят

[V_Bond]

вашего карантина нет ...

[Alex_Goodwin]

ИМХО RavMonE.exe - Email-worm.win32.Rays
Выполните пункт 2 правил - проверьтесь свежим CureIt.

[Mishjke]

вроде бы все делаю по правилам...

[V_Bond]

нужен карантин .... ( прочитайте приложение 3 правил)

[V_Bond]

сюда грузите ? http://virusinfo.info/upload_virus.php?tid=20744

[Mishjke]

2. В верхнем окне введите список файлов которые Вас просили прислать.
Эмм а какие именно файлы надо прислать?

[V_Bond]

давайте так ...
віполните скрипт ..

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip - отправте по ссылке ... http://virusinfo.info/upload_virus.php?tid=20744

[Mishjke]

сделал

[V_Bond]

ваша шутка была неудачной .... 63 файла в карантине (добавлено руками).... ни одного нужного ... 10 мегабайт ...
выполните скрипт ...

Код:

begin
 ClearQuarantine;
end.

затем скрипт из поста 3 ...
затем скрипт из поста 13 ...
quarantine.zip - отправте по ссылке ... http://virusinfo.info/upload_virus.php?tid=20744

[Mishjke]

сделал

[V_Bond]

выполните скрипт ....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\бука\Главное меню\Программы\Автозагрузка\RavMonE.exe');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи ....

[Mishjke]

скрипт выполнил, вот логи...

[V_Bond]

зловредного ничего не видно ...
стоит доудалить Др веб ...

[Mishjke]

все ужасно тормозит, доктр веб не удаляется говорит что файл зашешен или используется другим приложением.