чувствую что есть вирус

[olfactory]

долго выгружается, буффер переполняеться

[Шапельский Александр]

Сделайте лог MBAM

[olfactory]

ужас

[Шапельский Александр]

Проверим некоторые файлы, выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe','');
 QuarantineFile('C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe','');
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe','');
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe','');
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe','');
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe','');
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe','');
 QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Затем следующий

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы

[olfactory]

отправил,

[Шапельский Александр]

Удалите в MBAM

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe (Worm.Brontok) -> No action taken.
C:\Program Files\Webmoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe (Worm.Brontok) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe (HackTool.Brutus) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe (HackTool.Brutus) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe (HackTool.Brutus) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe (Backdoor.Poison) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe (Backdoor.Poison) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll (Backdoor.PoisonIvy) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe (Backdoor.PoisonIvy) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe (Password.Stealer) -> No action taken.

Сделайте лог MBAM
Смените все пароли!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 30
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004269.exe - Trojan-PSW.Win32.LdPinch.bga ( DrWEB: Trojan.Packed.1197, BitDefender: Trojan.PWS.LDPinch.TIK, AVAST4: Win32:LdPinch-NO [Trj] )
  2. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004276.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
  3. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004277.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
  4. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004283.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
  5. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000187.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
  6. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000212.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
  7. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000219.exe - not-a-virus:RemoteAdmin.Win32.PoisonIvy.j ( DrWEB: BackDoor.Poison, BitDefender: Backdoor.PoisonIvy.CX, AVAST4: Win32:Agent-TZE [Trj] )
  8. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000230.exe - Constructor.Win32.PWSteal.e ( BitDefender: Trojan.Generic.3032184, AVAST4: Win32:Spyware-gen [Spy] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !