>> Опасно ! Обнаружена маскировка процессов

[Allasstor]

Решил проверить комп нашлось >> Опасно ! Обнаружена маскировка процессов Подозрение на маскировку ключа реестра службы\драйвера "ovfsthxqriwwxnx"

[vegas]

Сделайте лог Gmer (см. в моей подписи)

[Allasstor]

Лог GMER

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\ovfsthxbseyuerx.dat','');
 QuarantineFile('C:\WINDOWS\system32\ovfsthxewfolwev.dll','');
 QuarantineFile('C:\WINDOWS\system32\ovfsthxlog.dat','');
 QuarantineFile('C:\WINDOWS\system32\ovfsthxnlirpdie.dll','');
 QuarantineFile('C:\WINDOWS\system32\ovfsthxsnbfamtn.dll','');
 BC_ImportAll;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сохраните текст ниже как 1.bat в ту же папку, где находится wx388k74.exe (GMER) и запустите этот батник(1.bat):

Код:

wx388k74.exe -del service ovfsthxqriwwxnx
wx388k74.exe -del file "C:\WINDOWS\system32\drivers\ovfsthxouqaevrk.sys"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxbseyuerx.dat"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxewfolwev.dll"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxlog.dat"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxnlirpdie.dll"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxsnbfamtn.dll"
wx388k74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthxqriwwxnx"
wx388k74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthxqriwwxnx"
wx388k74.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer

[Allasstor]

Все что нужно выполнил Файл quarantine.zip отправил

новые логи

[vegas]

Скачайте и пролечитесь этим http://support.kaspersky.ru/download...tdsskiller.zip. Лог с результатами работы утилиты выложите сюда плюс новый лог Gmer

[Allasstor]

Скачал то что нашел пролечил на второй раз проверил tdsskiller все чисто. Вроде как вылечилось gmer тож ни чего не показал.
Логи

[vegas]

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL','');
 DelCLSID('{A057A204-BACC-4D26-8287-79A187E26987}');
 DeleteFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL');
 DeleteFileMask('C:\PROGRA~1\VMNTOO~1','*.*',true);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Закачайте карантин по красной ссылке вверху

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Установите SP3 (может потребоваться активация) и вышедшие после него обновления, обновите браузер до IE8

[Allasstor]

Скрипт выполнил, какой карантин прислать архива с карантином нет, в папке Quarantine пусто?

[Rene-gad]

Установите SP3 (может потребоваться активация) и вышедшие после него обновления, обновите браузер до IE8

[Allasstor]

Explorer обновил а винда левая не охота возица с обновлением

[Rene-gad]

винда левая не охота возица с обновлением

А с вирусами охота? Тогда флаг Вам в руки...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\ovfsthxewfolwev.dll - Packed.Win32.TDSS.z ( BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )
  2. c:\windows\system32\ovfsthxnlirpdie.dll - Packed.Win32.TDSS.z ( BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )
  3. c:\windows\system32\ovfsthxsnbfamtn.dll - Backdoor.Win32.Neakse.ue ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )