Win32:Agent-AGHC и Trojan.BAT.DelSys.ak

[DetectoR]

Только сегодня пытался от них избавиться, см.тут

После лечения провел полную проверку системы утилитой AVZ, в результате все то же самое что и было, т.е. зараженные файлы никуда не делись.
Ещё Avast выдает сообщение о зараженном файле :
C:\DOCUME~1\C6ED~1\LOCALS~1\Temp\avz_3712_1.tmp
Win32:Agent-AGHC [Trj]
Троян

Я так понимаю стоит попробовать ещё раз?

Сделал новые логи после проверки.

[gjf]

И снова здравствуйте.
Вы, говорите, Avast используете? А откуда в системе следы BitDefender? Давайте-ка их почистим. Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 StopService('Profos');
 StopService('Trufos');
 QuarantineFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys','');
 QuarantineFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys','');
 DeleteFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys');
 DeleteFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys');
 DeleteFileMask('C:\Program Files\Common Files\BitDefender\','*.*',true);
 DeleteDirectory('C:\Program Files\Common Files\BitDefender\');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('Trufos');
 BC_DeleteSvc('Profos');
 ExecuteRepair(13); {очистка файла hosts}
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Сделайте лог с помощью GMER.
gmer.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

[DetectoR]

Здравствуйте
Файл сохранён как 100108_044326_virus_4b468dbe6313f.zip
Размер файла 1254
MD5 5cd70adb5ee210830696a6ff83468896

[DetectoR]

Сегодня сидел в интернете Avast ругается и удалять не хочет:
C:\Documents and Settings\Илья\Local Settings\Application Data\Opera\Opera\cache\opr07SIB
JS:ScriptPE-inf [Trj]
Причем ругается аваст только, когда захожу на сайт foxconn.ru(производитель моей материнской платы)

[gjf]

Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('Dhcrodec.sys','');
 QuarantineFile('C:\WINDOWS\system32\Dhcrodec.sys','');
 QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(13); {очистка файла hosts}
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится. После перезагрузки пришлите карантин по красной ссылке сверху.

[DetectoR]

Файл сохранён как 100109_211654_virus_4b48c81613dbe.zip
Размер файла 1698
MD5 a80a2f7f87055e242b3f0abde7b49bc1

[AndreyKa]

ругается аваст только, когда захожу на сайт foxconn.ru(производитель моей материнской платы)

Похоже на ложное срабатывание.

[gjf]

Либо возможен детект на скрипты, используемые на сайте. В системе нет ничего вредоносного, судя по логам.

[DetectoR]

Ладно, спасибо большое за помощь. Скачал обновления системы безопасности за 2009 год. Постараюсь выполнить "10 заповедей для здоровья компьютера".
Как вы считаете, стоит антивирус сменить?

[gjf]

Ну Вам решать. Идеальных антивирусов не бывает. Имхо, Avast - неплохой выбор.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены