Достали звери((

**Фунтяра** · 15.04.2010, 13:40

Только несколько дней назад вылечился от одних зверей, так сейчас напали другие. В общем часто вылазит табличка Windows Explorer - обнаружено ошибка. Отправлять отчет или нет?! Так же после запуска многих программ вылетает такая ошибка (только с названием программы). Также подозрительно при выключении каспера он ругается на какие-то 5 соединений (обычно было одно). Он же перед началом этой проблемы ругался на два вируса - Trojan-Downloader.Win32.Agent.azg C:\WINDOWS\system32\vhosts.exe/Stalin и Trojan-Downloader.Win32.Agent.azg C:\WINDOWS\system32\vhosts.exe, после находа вирусов КОМП САМОВОЛЬНО перезагрузился (без предложения о перезагрузке) и началось то, о чем написал выше. Файлы я так понял каспер удалил. Что делать, пожалуйста помогите!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 15.04.2010, 13:57

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(5);
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteRepair(1);
 ExecuteWizard('TSW', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

что-нибудь поменялось?

**Фунтяра** · 15.04.2010, 14:11

Карантин загрузил.

К сожалению, ничего не изменилось.

еще может быть интересно:
Обнаружено: Trojan-Downloader.Win32.Agent.azg C:\WINDOWS\system32\vhosts.exe/Stalin
Удалено: Trojan-Downloader.Win32.Agent.azg HKLM\System\ControlSet001\Services\msupdate\msupda te

**vegas** · 15.04.2010, 15:05

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\remobo32.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cmdatp.sys','');
 QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
 BC_ImportALL;
 BC_Activate;
 RebootWindows(true);
end.

Карантин закачайте по красной ссылке вверху. Сделайте лог МВАМ (см. в моей подписи)

**Фунтяра** · 15.04.2010, 17:23

карантин загрузил

лог прилагаю

**Фунтяра** · 15.04.2010, 18:09

ну что?

**vegas** · 15.04.2010, 18:58

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\Артем\Local Settings\Temp\keygen.exe','');
 QuarantineFile('C:\Downloads\Программы\u96.exe','');
 QuarantineFile('C:\Downloads\Программы\u98.exe','');
 QuarantineFile('D:\documents\distr с дисков\загр диск проф настр компа\SVPE\SYSTEM32\attrib.exe','');
 QuarantineFile('D:\documents\distr с дисков\загр диск проф настр компа\SVPE\SYSTEM32\svchost.exe','');
 QuarantineFile('D:\documents\distr с дисков\загр диск проф настр компа\SVPE\SYSTEM32\winipsec.dll','');
 BC_ImportALL;
 BC_Activate;
 RebootWindows(true);
end.

Карантин закачайте.
Диск D:\ - это у вас что?

**Фунтяра** · 16.04.2010, 13:50

vegas,
знаете, на данный момент это не мой компьютер, поэтому точно сказать не могу что за диск.

через МВАМ нашлись файлы в 'загр диск проф настр компа' я думаю это просто копия прошлой системы (старые файлы в общем), т.к. основные файлы системы лежат на D:\WINDOWS

Карантин загрузил (Файл сохранён как 100416_082303_Quarantine_4bc7e627704ef.zip)

Добавлено через 5 часов 37 минут

ну что там

**vegas** · 16.04.2010, 16:41

Ответ по карантину еще не полный. У вас какие-то изменения есть?

**Фунтяра** · 16.04.2010, 19:23

да, ошибки больше не вылетают. Надеюсь и не вылетят.

**Фунтяра** · 17.04.2010, 11:24

появилась новая проблема. Теперь не могу отправлять любые файлы через мозилу и оперу. Сразу вылетает ошибка (когда жму ОБЗОР , чтобы выбрать файл)

Добавлено через 18 минут

в новую тему выносить? или в этой продолжать?