бессмертый вирь?! что делать?

[Sergosan]

Уважаемые аксакалы!
Прошу помочь разобраться с ноутом. Для начала предыстория: взял юзаный ноут без установленой правильной системы защиты. Не успел установить как толи из однокласников то ли из контакта влетел вирь. Начал блокировать эти два сайта и mail.ru. Из сети подчерпнул премудрость по стандартным проверкам. Host оказался чист. Установил 4 разных вируса - тишина. Попробовал AVZ4 и ... о чудо. Вылезли 2 глюка:

3. Сканирование дисков
C:\System Volume Information\_restore{F5E1510D-731D-4FA3-A3F4-8F7C79AE8D32}\RP1\A0008965.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
C:\WINDOWS\Installer\623af.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)

Заработало всё, счастье есть. А через день, такая же муть. Symantec кричит о какой то блокировке , но сеть не блокируется, хотя и подтормаживает. И такая хрень каждый раз.
Вот и что с этим делать?

Заранее благодарен за содействие.

[polword]

Внимательно прочитайте и аккуратно выполните

[Sergosan]

Уважаемые аксакалы!
Прошу помочь разобраться с ноутом. Для начала предыстория: взял юзаный ноут без установленой правильной системы защиты. Не успел установить как толи из однокласников то ли из контакта влетел вирь. Начал блокировать эти два сайта и mail.ru. Из сети подчерпнул премудрость по стандартным проверкам. Host оказался чист. Установил 4 разных вируса - тишина. Попробовал AVZ4 и ... о чудо. Вылезли 2 глюка:

Заработало всё, счастье есть. А через день, такая же муть. Symantec кричит о какой то блокировке , но сеть не блокируется, хотя и подтормаживает. И такая хрень каждый раз.
Вот и что с этим делать?

Заранее благодарен за содействие.

[polword]

- выполните такой скрипт

Код:

begin
  QuarantineFile('C:\WINDOWS\Installer\623af.msi','');
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM

[Sergosan]

Ок, выполнено.
Ноут заработал быстрее, процесс пошёл.
Что дальше?

[polword]

В логах подозрительного нет.

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[Sergosan]

премного вами благодарен

[Sergosan]

Вирус опять вылез.
Можно его ликвидировать на совсем?

[polword]

подозрительного в логах нет.
обновите систему

[Sergosan]

непомогло.
у меня установлен антивирь симантек.
начинается всё с того, что появляется сообщение от симантека что "траффик блокирован, бла .. бла .. бла.."

запускаю сканирование AVZ и опять такая ерунда:
"3. Сканирование дисков
C:\System Volume Information\_restore{F5E1510D-731D-4FA3-A3F4-8F7C79AE8D32}\RP1\A0008965.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
Файл успешно помещен в карантин (C:\System Volume Information\_restore{F5E1510D-731D-4FA3-A3F4-8F7C79AE8D32}\RP1\A0008965.msi)
C:\WINDOWS\Installer\623af.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\623af.msi)"

[polword]

файл C:\WINDOWS\Installer\623af.msi чистый

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены