windows не удалось найти c:\documents [Trojan.Win32.Jorik.Steckt.bb, Trojan.Win32.Jorik.Tedroo.cgf ]

Здравствуйте! Помогите убрать сообщение после загрузки, windows не удалось найти c:\documents

Уважаемый(ая) [B]Garik73[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Нда... знатный зверинец у вас... ;)

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\spec\Local Settings\Temp\000.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('c:\documents and settings\spec\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\winlogon_47.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\hamutaqu.exe','');
QuarantineFile('C:\RECYCLER\SH-1-5-21877831-88379-708-1455\chromeez.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7247654564-5273716180-681982195-9679\hdnekbjk.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe','');
QuarantineFile('C:\Documents and Settings\spec\Главное меню\Программы\Автозагрузка\6uu6gg6.exe','');
QuarantineFile('C:\Documents and Settings\spec\Application Data\eli_548.exe','');
QuarantineFile('C:\Documents and Settings\spec\Application Data\eli_303.exe','');
QuarantineFile('C:\Documents and Settings\spec\Application Data\eli_175.exe','');
QuarantineFile('C:\Documents and Settings\spec\1313226317496.exe','');
QuarantineFile('C:\Documents and Settings\spec\131322631612468.exe','');
QuarantineFile('C:\Documents and Settings\spec\131322628411100.exe','');
QuarantineFile('C:\Documents and Settings\spec\13132262837760.exe','');
QuarantineFile('C:\Documents and Settings\spec\131322628310828.exe','');
QuarantineFile('C:\Documents and Settings\spec\13132262827820.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hamutaqu.exe','');
QuarantineFile('C:\WINDOWS\system32\kevouqua.exe','');
DeleteFile('C:\WINDOWS\system32\kevouqua.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hamutaqu.exe');
DeleteFile('C:\Documents and Settings\spec\13132262827820.exe');
DeleteFile('C:\Documents and Settings\spec\131322628310828.exe');
DeleteFile('C:\Documents and Settings\spec\13132262837760.exe');
DeleteFile('C:\Documents and Settings\spec\131322628411100.exe');
DeleteFile('C:\Documents and Settings\spec\131322631612468.exe');
DeleteFile('C:\Documents and Settings\spec\1313226317496.exe');
DeleteFile('C:\Documents and Settings\spec\Application Data\eli_175.exe');
DeleteFile('C:\Documents and Settings\spec\Application Data\eli_303.exe');
DeleteFile('C:\Documents and Settings\spec\Application Data\eli_548.exe');
DeleteFileMask('C:\Documents and Settings\spec\Главное меню\Программы\Автозагрузка', '*.exe',false);
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7247654564-5273716180-681982195-9679\hdnekbjk.exe');
DeleteFile('C:\RECYCLER\SH-1-5-21877831-88379-708-1455\chromeez.exe');
DeleteFile('C:\WINDOWS\system32\hamutaqu.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\winlogon_47.exe');
DeleteFile('c:\documents and settings\spec\wuaucldt.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFileMask('C:\Documents and Settings\spec\Local Settings\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=107361[/url]).
Сделайте новые логи.

Спасибо, все выполнил.

1. Настройка прокси соответствует действительности? -
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,[B][COLOR="#FF0000"]ProxyServer = 10.4.0.200:80[/COLOR][/B]
[/code]
Если нет - пофиксите это в HijackThis.

2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\spec\fxmdk.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\wcscd.sys','');
QuarantineFile('C:\WINDOWS\system32\daquoudeny.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\daquoudeny.exe','');
QuarantineFile('C:\WINDOWS\system32\gibaba.exe','');
DeleteFile('C:\WINDOWS\system32\gibaba.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\daquoudeny.exe');
DeleteFile('C:\WINDOWS\system32\daquoudeny.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\Drivers\wcscd.sys');
DeleteFile('C:\Documents and Settings\spec\fxmdk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.

[QUOTE=Bratez;818126]1. Настройка прокси соответствует действительности? -
[/QUOTE]
Да соответствует.
Карантин не загрузил, - "уже был загружен" пишет.
Логи по новому сделал.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\application data\\microsoft\\hamutaqu.exe - [B]Trojan-Dropper.Win32.Injector.a[/B] ( DrWEB: Trojan.DownLoader3.31659, BitDefender: Trojan.Generic.6146118, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\application data\\eli_175.exe - [B]Trojan.Win32.Buzus.hrpd[/B] ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.346925, AVAST4: Win32:Spambot-ER [Trj] )[*] c:\\documents and settings\\spec\\application data\\eli_303.exe - [B]Trojan.Win32.Buzus.hrpa[/B] ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.297725, AVAST4: Win32:Spambot-ER [Trj] )[*] c:\\documents and settings\\spec\\application data\\eli_548.exe - [B]Trojan.Win32.Buzus.hrkc[/B] ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.283175, AVAST4: Win32:Spambot-ER [Trj] )[*] c:\\documents and settings\\spec\\fxmdk.exe - [B]P2P-Worm.Win32.Palevo.crny[/B] ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Trojan.Generic.6137030, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\local settings\\temp\\000.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6358325, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\wuaucldt.exe - [B]Trojan.Win32.Diple.sxt[/B] ( DrWEB: BackDoor.Bulknet.511, BitDefender: Gen:Variant.Kazy.24486, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\documents and settings\\spec\\главное меню\\программы\\автозагрузка\\6uu6gg6.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6358325, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\13132262827820.exe - [B]Trojan.Win32.Menti.hbwo[/B] ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6267774, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\131322628310828.exe - [B]Trojan.Win32.Jorik.Donbot.b[/B] ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Gen:Variant.FakeAlert.47 )[*] c:\\documents and settings\\spec\\13132262837760.exe - [B]Trojan.Win32.Menti.hbwm[/B] ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Gen:Variant.FakeAlert.47, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\131322628411100.exe - [B]Trojan.Win32.Menti.hbyh[/B] ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6241470, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\131322631612468.exe - [B]Trojan.Win32.Diple.vao[/B] ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6235276, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\spec\\1313226317496.exe - [B]Trojan.Win32.Diple.vaf[/B] ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6260009, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\sh-1-5-21877831-88379-708-1455\\chromeez.exe - [B]Trojan.Win32.Inject.bdnv[/B] ( DrWEB: Win32.HLLW.Autoruner.51819, BitDefender: Gen:Win32.ExplorerHijack.amW@aGGFL, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\fresd.exe - [B]Trojan-Downloader.Win32.Injecter.fxy[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.6146737, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\recycler\\s-1-5-21-7247654564-5273716180-681982195-9679\\hdnekbjk.exe - [B]Trojan.Win32.Ddox.bfy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6488297, AVAST4: Win32:Malware-gen )[*] c:\\windows\\explorer.exe:userini.exe:$data - [B]Hoax.Win32.SMWnd.ace[/B] ( DrWEB: Trojan.Packed.21671, BitDefender: Gen:Heur.Kelios.1, AVAST4: Win32:KadrBot [Trj] )[*] c:\\windows\\system32\\drivers\\wcscd.sys - [B]Rootkit.Win32.Agent.bkwm[/B] ( DrWEB: Trojan.NtRootKit.9912, BitDefender: Rootkit.Kobcka.H, NOD32: Win32/Protector.O virus, AVAST4: Win32:Cutwail-AP [Rtk] )[*] c:\\windows\\system32\\userini.exe - [B]Hoax.Win32.SMWnd.ace[/B] ( DrWEB: Trojan.Packed.21671, BitDefender: Gen:Heur.Kelios.1, AVAST4: Win32:KadrBot [Trj] )[*] c:\\windows\\system32\\wuaucldt.exe - [B]Trojan.Win32.Diple.sxt[/B] ( DrWEB: BackDoor.Bulknet.511, BitDefender: Gen:Variant.Kazy.24486, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\winlogon_47.exe - [B]Trojan.Win32.Jorik.Skunk.c[/B] ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.232177, NOD32: Win32/TrojanDownloader.Agent.QON trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]