какие то вируса

[atz]

вот логи:

[Никита Соловьев]

Восстановление системы: включено

Отключите!

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\documents and settings\all users\application data\findbasic\findbasic153.exe');
 TerminateProcessByName('c:\program files\findbasic\findbasic.exe');
 QuarantineFile('C:\WINDOWS\system32\paint.exe','');
 QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\~osBA.tmp\rlservice.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
 DeleteService('upperdev');
 DeleteService('Hl_mull');
 DeleteService('Findbasic Service');
 QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
 QuarantineFile('C:\Program Files\Findbasic\findbasic.exe','');
 QuarantineFile('C:\Program Files\Findbasic\findbasic.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic153.exe','');
 QuarantineFile('c:\program files\vksaver\vksaverupdater.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic153.exe');
 DeleteFile('C:\Program Files\Findbasic\findbasic.dll');
 DeleteFile('C:\Program Files\Findbasic\findbasic.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\hl_mull.SYS');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
 DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\~osBA.tmp\rlservice.exe');
 DeleteFile('C:\WINDOWS\system32\paint.exe');
 DeleteFileMask('C:\Program Files\Findbasic','*.*',true);
 DeleteDirectory('C:\Program Files\Findbasic');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ пришлите по ссылке прислать запрошенный карантин вверху темы

Сделайте новые логи

[atz]

повторные логи:

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ClearHostsFile;
 QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\MNHD8.tmp','');
 QuarantineFile('C:\WINDOWS\system32\Paint.exe','');
 DeleteFile('C:\WINDOWS\system32\Paint.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint');
 DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\MNHD8.tmp');
 DeleteFileMask('%TMP%','*.*',true);
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

quarantine.zip загрузите по ссылке вверху темы.

Сделайте новые логи

[atz]

логи:

[thyrex]

Не видно ничего плохого. Что с проблемой?

[atz]

thyrex, да вроде всё норм, но туту касперский на чтото ругаеться нажимаю лечить, он не реагирует. может тупит всё то удаленно это ещё давно он ругался) просто я его отключал. а так всё норм.спасибо

[thyrex]

Покажите скриншот (только нормальный, чтобы можно было прочитать) окна Касперского с обнаруженными угрозами

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 16
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\андрей\local settings\temp\~osba.tmp\rlservice.exe - not-a-virus:AdWare.Win32.RK.aw ( DrWEB: Program.RelKnow.1, BitDefender: Gen:Adware.Heur.dq1@RqHc3Efi )
  2. c:\program files\findbasic\findbasic.dll - not-a-virus:AdWare.Win32.Zwangi.re
  3. c:\system volume information\_restore{01cdb05b-eda9-413d-866d-b4b21c795505}\rp34\a0029568.exe - not-a-virus:AdWare.Win32.RK.aw ( DrWEB: Program.RelKnow.1, BitDefender: Gen:Adware.Heur.dq1@RqHc3Efi )
  4. c:\windows\system32\paint.exe - Trojan.Win32.VB.zhw ( DrWEB: Trojan.Siggen.38337, BitDefender: Trojan.Generic.IS.410470, NOD32: Win32/VB.OPP trojan, AVAST4: Win32:Malware-gen )