не могу установить разное ПО [Trojan.Win32.Antavmu.bfd ]

[Sigurg]

При загрузке иногда выскакивает, что память не может быть "риид", не устанавливается касперский, в логах ничего не увидел сверх естественного, посмотрите плиз, чего его колбасит, заранее благодарю.

[V_Bond]

выполните скрипт

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.

выполните полную проверку cureit
повторите логи

[Sigurg]

CureIt, AVPTools ничего, при загрузке ругалось на невозможность чтения области памяти чето-там spool

[Sigurg]

в процессе самостоятельной чистки был удален urlmon.dll, в следствии этого перестал запускатся iexplorer, нашел его в сети записал в system32, теперь при запуске iexplorer выскакивает ошибка "порядковый номер не найден".
как переустановить iexplorer ?

[V_Bond]

скрипт выполнялся ?

[Sigurg]

конечно выполнялся

[rubin]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\migpwd.exe','');
 QuarantineFile('C:\WINDOWS\system32\notepas.exe','');
 DeleteFile('C:\WINDOWS\system32\migpwd.exe');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 ExecuteRepair(9);                                     
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36852

Насчет IE - диск с Windows имеется ?

[Sigurg]

отправил, как картинку приложить с любопытной ошибкой?
ие поборол.

[V_Bond]

карантин пустой ... логи повторите ...

[Sigurg]

переотправил

[rubin]

все равно нужное не попалось... увидеть бы новые логи
а картинку вроде можно прямо к посту прикрепить

[Sigurg]

еле попал, нет сайта говорит, ищите в гугле

[Sigurg]

вот что выскакивает, и единственное ПО которое установилось без вопросов(ошибок) с найденным хвостом

[anton_dr]

А если так

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wbem\internat.exe','');
 QuarantineFile('C:\WINDOWS\system32\notepas.exe','');
 StopService('SeagateSyncService'); 
 SetServiceStart('SeagateSyncService', 4);
 DeleteService('SeagateSyncService');
 DeleteFile('C:\WINDOWS\system32\notepas.exe');
 DeleteFile('C:\WINDOWS\system32\wbem\internat.exe');
DeleteFile('C:\WINDOWS\system32\migpwd.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения - прикрепите boot_clr.log к сообщению, и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=36852 файл "quarantine.zip" из папки АВЗ.

[Sigurg]

вот хлопцы что еще нашел
http://www.virustotal.com/ru/analisi...8f6c5ac0644fb8
http://www.virustotal.com/analisis/a...af66f5a8481df4
что мне делать, хотя бы теоретически?

[anton_dr]

Сделать это
http://virusinfo.info/showpost.php?p...1&postcount=14

[Sigurg]

как-то проскочили
выполнено - отправка и др.

[anton_dr]

Результат

C:\WINDOWS\system32\wbem\internat.exe - not-a-virus:WebToolbar.Win32.VB.a

Но, виновник не он, и как я понимаю, проблема не исчезла?

[Sigurg]

скорее всего еще сидит, т.к. щелкая по установленному КИСу (avp.exe) пишет файл не найден. А что по поводу ссылок с проверки на вирустотал? найденные вещи действительно зараза или ошибки проверки?
Я вам их отправлю, а Вы посмотрите сами.

Добавлено через 3 минуты

отправил

[anton_dr]

Выполните скрипт

Код:

begin
 ExecuteAVUpdate;
 SetAVZPMStatus(true);
 RebootWindows(true);
 end.

Сделайте новые логи.