MicrSoft.exe

Помогите избавиться от зловреда!
HijackThis - не запускается.
Безопасный режим - не запускается.
Касперский - не запускается.
Dr.Web® CureIt!® - запустился, нашел R-admina - которого ни когда не было на машине.
AVZ - запустился, ниже логи.

Уважаемый(ая) [B]Sulako[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe', '');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Все проделал как написано.
Вот файлик
--------------------------
[B]Результат загрузки[/B]

Файл сохранён как110629_110143_virus_4e0b06171eb13.zipРазмер файла596MD5d16050a6992a65475a15721e9243d7a6[B]Файл закачан, спасибо![/B]

[LEFT]------------------------------
Вот вложения
[/LEFT]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W7UJORAB\SP_Connector[1].exe','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W7UJORAB\SP_Connector[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Файлик
-------------------
[B]Результат загрузки[/B]

Файл сохранён как110630_082753_virus_4e0c33894e053.zipРазмер файла276997MD5227a1145ee208494415515de04cc3abf[B]Файл закачан, спасибо![/B]

[LEFT]------------------------------
и логи
[/LEFT]

Что с проблемой?

Извините что долго не отвечал.
И так по порядку:
1. Машина зависает (когда долго стоит включённая).
2. К некорым настройкам нету доступа (к примеру к сетевым, говорит что уже открыто окно).

Всё что было в первом посте осталось.

- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\fenix_fx\\appdata\\local\\temp\\cdnqvio.exe - [B]Trojan.Win32.Vilsel.pvp[/B] ( DrWEB: Trojan.Kypes.2, BitDefender: Win32.Worm.Agent.QDK, AVAST4: Win32:Renos-KY [Trj] )[*] c:\\users\\fenix_fx\\appdata\\local\\temp\\cplarqievwximkuouhd.exe - [B]Trojan.Win32.Crypt.bik[/B] ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )[*] c:\\users\\fenix_fx\\appdata\\local\\temp\\etribcwunqtgmmyucrpgz.exe - [B]Trojan.Win32.Crypt.bik[/B] ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )[*] c:\\wbpwfwgudwp.bat - [B]Trojan.Win32.Crypt.bik[/B] ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )[*] c:\\windows\\system32\\cplarqievwximkuouhd.exe - [B]Trojan.Win32.Crypt.bik[/B] ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )[*] c:\\windows\\system32\\rdymcarmcccmpmvotf.exe - [B]Trojan.Win32.Crypt.bik[/B] ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )[*] d:\\wbpwfwgudwp.bat - [B]Trojan.Win32.Crypt.bik[/B] ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )[/LIST][/LIST]