Вирус you have security problem

[davidoff10]

Здравствуйте!

Начало появляться окошко с надписью You have a security problem, каждые 10 секунд.

Выполнил все, что записано в правилах.

Во вложении логи.

Очень на Вас расчитываю.

С уважением, davidoff10

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\SAV.cpl','');
 QuarantineFile('C:\WINDOWS\system32\dns-sd.exe','');
 QuarantineFile('C:\WINDOWS\svchost.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\G9KQ212J\5491[1].exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\5491.exe','');
 QuarantineFile('C:\SUPERAntiSpyware\SUPERAntiSpyware.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\hotcore3.sys','');
 DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\video207.cfg.exe','');
 TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\video207.cfg.exe');
 DeleteFile('c:\docume~1\9335~1\locals~1\temp\video207.cfg.exe');
 DeleteFile('C:\WINDOWS\system32\msxml71.dll');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\5491.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\G9KQ212J\5491[1].exe');
 DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31496

Скрытые и системные файлы и папки видны?

Повторите логи.

[davidoff10]

Сделал как Вы посоветовали
Системные файлы видны
Высылаю логи
virusinfo_syscheck.zip не отправляется, пишет уже есть

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\SAV.cpl','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\video207.cfg','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\video207.cfg');
 DeleteFile('C:\WINDOWS\system32\SAV.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[davidoff10]

Выслал карантин и логи

[V_Bond]

в разделе "Чаво" прочитайте про Bonjour , деинсталируйте все антиспаи - они бесполезны ... больше ничего плохого

[davidoff10]

Большое спасибо.
Такое дело хорошее делаете, молодцы!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 34
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\g9kq212j\\5491[1].exe - Trojan.Win32.FraudPack.aiv (DrWEB: archive: Trojan.Fakealert.1472)
  2. c:\\documents and settings\\администратор\\local settings\\temp\\5491.exe - Trojan.Win32.FraudPack.aiv (DrWEB: archive: Trojan.Fakealert.1472)
  3. c:\\docume~1\\9335~1\\locals~1\\temp\\video207.cfg - Trojan.Win32.FraudPack.aie (DrWEB: Trojan.WinSpy.84)
  4. c:\\docume~1\\9335~1\\locals~1\\temp\\video207.cfg .exe - Trojan.Win32.FraudPack.aie (DrWEB: Trojan.WinSpy.84)
  5. c:\\windows\\svchost.exe - HEUR:Trojan.Win32.Generic
  6. c:\\windows\\system32\\msxml71.dll - Trojan.Win32.Agent.agfc (DrWEB: Trojan.DownLoad.5771)
  7. c:\\windows\\system32\\sav.cpl - Trojan.Win32.FraudPack.aiq (DrWEB: Trojan.Fakealert.1472)