Проверьте, пожалуйста, результаты лечения

[Dionis]

Нахватал комп вирусов.
Попробовал вылечить самостоятельно.
Проверьте, пожалуйста, результаты лечения.
Есть 2 подозрительных файла.
АВЗ и Касперским не определяются.
Как и куда их отправить?

[Rene-gad]

Нарушения правил при сборе информации для раздела Помогите.


- Не выключено системное восстановление.

Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winlc36');
 QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winlc36.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlc36.sys');
 DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Есть 2 подозрительных файла.
Как и куда их отправить?

Читайте приложения 2 и 3 правил.

[Dionis]

Прошу прощения.
Системное восстановление отключил.
Вот новые логи.
Вот результат закачки карантина:
Файл сохранён как 080826_051847_virus_48b3d887cb55f.zip
Размер файла 462332
MD5 17c9e055eed2d5e9cd642cabef3d11f8

[Dionis]

А вот подозрительные файлы.
Файл сохранён как 080826_052641_Unknown_48b3da61ab589.zip
Размер файла 36123
MD5 c3d4247ab55eac4da8e4ec136f18e57c

[Rene-gad]

В логах ничего подозрительного.
Какие проблемы еще беспокоят?

[Dionis]

Машина работает нормально.
Не нравится подозрение АВЗ на файл winivstr.exe. Он до сих пор на машине.
Началось как раз с непонятного XP Security Center предлагающего зарегистрироваться для очистки вирусов. Его никто не устанавливал.
Что с высланным карантином и подозрительными файлами?

[Rene-gad]

Не нравится подозрение АВЗ на файл winivstr.exe. Он до сих пор на машине.

В контрольном логе он не был обнаружен, давйте посмотрим
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
 DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите логи от п.10 правил.

Насчет закачанных файлов - загляните через пару часов и напомните о себе.

[Dionis]

В контрольном логе он не был обнаружен, давйте посмотрим

О нем было упоминание в virusinfo_syscure.zip и в карантине 080826_051847_virus_48b3d887cb55f.zip он был
Скрипт выполнил. Файл исчез.
Высылаю логи и карантин.
Файл сохранён как 080826_215109_winivstr_48b4c11d747e4.zip
Размер файла 300253
MD5 6c08f45febcffb9949c4e4fd933fea63

[V_Bond]

в логах ничего плохого ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\_scui.cpl - not-a-virus:FraudTool.Win32.XPSecurityCenter.u (DrWEB: Trojan.Fakealert.1210)
  2. c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
  3. t:\\шмаков\\!backup\\beep_sys.bak - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
  4. t:\\шмаков\\!backup\\winctrl32_dll.bak - Trojan-Downloader.Win32.Mutant.azd (DrWEB: Trojan.Packed.573)