проверьте плз логи

[tohash]

CureIt нашел и удалил 258 зараженных файлов... AVZ продолжает находить гадости разные...

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
 QuarantineFile('000007BE.sys','');
 QuarantineFile('C:\WINDOWS\system32\kfcvppx.dll','');
 QuarantineFile('c:\windows\services.exe','');
 QuarantineFile('c:\windows\system32\rs32net.exe','');
 DeleteFile('c:\windows\system32\rs32net.exe');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\system32\kfcvppx.dll');
 DeleteFile('000007BE.sys');
 DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.

Загрузить карантин.

[tohash]

новые логи

[PavelA]

В AVZ включи AVZPM, перезагрузись и сделай логи AVZ еще разок

[tohash]

свежие логи

[Гриша]

Скачать этот AVZ http://depositfiles.com/files/5k0qihqas

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\натали\натали.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\asapiW2k.sys','');
 DeleteService('ati1fnxx');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati1fnxx.sys','');
 QuarantineFile('\??\C:\WINDOWS\system32\drivers\camoldfhexqh.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\0000074E.sys');
 DeleteFile('\??\C:\WINDOWS\system32\drivers\camoldfhexqh.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati1fnxx.sys');
 DeleteFile('C:\Documents and Settings\натали\натали.exe');
 DeleteFile('C:\WINDOWS\System32\rs32net.exe');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\digeste.dll');
 DeleteFile('kfcvppx.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati1fnxx');
BC_QrSvc('ASAPIW2K');
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[tohash]

логи

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
 QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
 QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
 QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
 QuarantineFile('digeste.dll','');
 DeleteService('ocaqtcnq');
 DeleteFile('C:\WINDOWS\system32\drivers\camoldfhexqh.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('ocaqtcnq');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[tohash]

логи

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.

В логах чисто...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 39
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\натали\\натали.exe - Trojan-Downloader.Win32.Agent.begu (DrWEB: Trojan.DownLoad.2359
  2. c:\\windows\\services.exe - Email-Worm.Win32.Joleee.fc (DrWEB: Trojan.Spambot.3531)
  3. c:\\windows\\system32\\cssrss.exe - Trojan.Win32.Agent2.xn
  4. c:\\windows\\system32\\drivers\\camoldfhexqh.sys - Rootkit.Win32.Agent.grs
  5. c:\\windows\\system32\\kfcvppx.dll - Backdoor.Win32.Hijack.an
  6. c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agentb.bz (DrWEB: BackDoor.Bulknet.320)