Win32:Trojan-gen Создает такую штуку в корзине jwgkvsq.vmx

[Alex_Pentagon]

Здравствуйте, подскажите как избавится от*Win32:Trojan-gen,
jwgkvsq.vmx
На Пк нет вирусов после проверки, но есть подозрение что на Пк какй-то файл запускает вирус...Это обнаружмвается при подключении флеш носителя....Туда в корзину копируется файл jwgkvsq.vmx и в корне создается авторан...Форматировать пробофал флешь ...Ни чего...Втыкаю вытыкаю все повторяется....
* А еще такой симптом: все самые главные анти вир порталы оказались закрыты...на этот форум удалось попасть с использованием прокси...

А все антивирусы не обновляются пишет что не вожможно найти сервер...

[PavelA]

От HijackThis лог тоже не помешает.

Добавлено через 2 минуты

А/вирус надо отключать, да и плеер тоже.
Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe','');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41553

[Alex_Pentagon]

Файл сохранён как 090312_215139_virusinfo_cure_49b959bb85c81.zip

[Гриша]

Базы обновить, логи переделать...

[Alex_Pentagon]

А для этого еще раз надо полную проверку сделать???

[Гриша]

Обновить базы и сделать заново логи...

[Alex_Pentagon]

Сделал как Вы сказали...

[Гриша]

Запустите утилиту KidoKiller.exe с ключом -y.

Повторите логи...

[Alex_Pentagon]

Проверьте, пожалуйста.

[Гриша]

AVZ, Сервис, Менеджер Active Setup:

Код:

c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe

Удалите его, перезагрузитесь и повторите пункт 2 диагностики...

[Alex_Pentagon]

/

[Alex_Pentagon]

c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe
Этого файла вообще не было... Я перезагрузил ПК-он не появился...

[AndreyKa]

Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
end.

[Alex_Pentagon]

Насчет этого файла сам тупанул...не прочитал AVZ, Сервис, Менеджер Active Setup:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe
а теперь сделал все как написано...

[PavelA]

На месте это болтается. Вы это выполняли:
http://virusinfo.info/showpost.php?p...2&postcount=10

[Alex_Pentagon]

Все...crhbgn выполнил....begin
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
end. Что дальше?

Добавлено через 2 минуты

Да, выполнил это http://virusinfo.info/showpost.php?p...2&postcount=10
и скрипт
begin
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
end.

[PavelA]

К сожалению, это.. через DelClSID не удаляется. Лучше ручками через AVZ удалить
Я написал вопрос потому что это.. в логах еще видно.

[Alex_Pentagon]

Вручную это через AVZ, Сервис, Менеджер Active Setup: или как-то подругому?
А в логах на диске д нет такого файла? Если я снесу систему, то что лежит на флешь носителях удалится??? (Я про вирусы)После сканирования антивирусом уже на чистой системе или они опять успеют в c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 влететь?Я не пользуюсь автозапуском флешек...Я отрубаю эту функцию...

[PavelA]

Вручную это через AVZ, Сервис, Менеджер Active Setup: или как-то подругому?
А в логах на диске д нет такого файла? Если я снесу систему, то что лежит на флешь носителях удалится??? (Я про вирусы)После сканирования антивирусом уже на чистой системе или они опять успеют в c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 влететь?Я не пользуюсь автозапуском флешек...Я отрубаю эту функцию...

Да, вручную именно так.

На диске "Д" он не высветился. Если снесешь систему, то это не затронет флешки. Если автозапуск отключен, то влететь не должны.

[Alex_Pentagon]

Ага ....понял...

Добавлено через 58 секунд

Спасибо за помощь)))Вроде щас перестали вирусы создаваться...