TSR.BOOT

Nod32: [QUOTE]MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна[/QUOTE]

После выполнения "[B]Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B] - лога нету.
Заражены все диски и съёмные носители (флешка, внешний жесткий) + скорее всего ноут.

Уважаемый(ая) [B]auhb[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

[B]auhb[/B], здравствуйте.

1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL] (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\Luc.exe','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\WINDOWS\system32\GameMon.des','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте повторные логи [URL="http://virusinfo.info/showthread.php?t=1235"]по правилам[/URL] п.2 и п.3 раздела "[COLOR="Blue"]Диагностика[/COLOR]" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].

Карантин отправил, логи прилагаются. Nod32 всё так-же орёт. Проверил ноут - не заражен, остаются: пк, внешний жесткий, флешка.

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]

Прошу.

Изменения к лучшему есть?

Нод32 поведал о заражении всех загрузочных секторов на всех дисках. Заражение фиксируется даже на диске созданном эмулятором...

[QUOTE]Просканированные диски, папки и файлы:
A:\Загрузочный сектор;A:\;
C:\Загрузочный сектор;
D:\Загрузочный сектор;D:\;
E:\Загрузочный сектор;E:\;
F:\Загрузочный сектор;F:\;
G:\Загрузочный сектор;G:\;
H:\Загрузочный сектор;H:\;
I:\Загрузочный сектор;I:\;
J:\Загрузочный сектор;
K:\Загрузочный сектор

Загрузочный сектор диска A: - Ошибка открытия [4]
A:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
D:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
E:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
F:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
G:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
H:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
I:\ - Ошибка открытия [4]
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна
MBR-сектор физического диска 6. - вероятно неизвестный TSR.BOOT вирус [7] - очистка невозможна

Количество просканированных объектов: 45
Количество обнаруженных угроз: 9[/QUOTE]

Скачайте TDSSkiller и запустите его с ключом [B]-qmbr[/B]
Папку с карантином утилиты на диске C запакуйте с паролем virus и прикрепите к сообщению

Заранее спасибо.

Информацию передам в вирлаб. Но подождать придется до завтра (выходной все-таки)

[QUOTE=thyrex;794894]Информацию передам в вирлаб. Но подождать придется до завтра (выходной все-таки)[/QUOTE]

Видимо мне совсем повезло с вирем! :)

Загрузочные записи в порядке. Попробуйте обратиться в вирлаб Вашего антивируса

[QUOTE=thyrex;795191]Загрузочные записи в порядке. Попробуйте обратиться в вирлаб Вашего антивируса[/QUOTE]

Благодарю за помощь. А мог ли вирус повредить загрузочные записи или данных о них, в следствии чего антивирь реагирует подобный образом?

Непохоже

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\msado320.tlb - [B]Trojan.Win32.Menti.jev[/B] ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.6073079, NOD32: Win32/Conficker.AZ worm, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]