nod32 обнаруживает троян win32/spy.ursnifA, но не лечит

Помогите, пожалуйста!
nod32 обнаруживает троян win32/spy.ursnifA, но не лечит

Уважаемый(ая) [B]yakotema[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Подготовьте такой отчет: [url]http://virusinfo.info/showthread.php?t=40118[/url]

Высылаю файл проверки утилитой gmer

1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]f9qcsu6p.exe -del service fmgnv
f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmgnv"
f9qcsu6p.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]f9qcsu6p.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*) [/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]

Компьютер перезагрузится

Сделайте новый лог gmer

Здравствуйте!
Выполнил рекомендованные действия.
высылаю файл gmer2.log

Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qlflt.dll','');
DeleteFile('C:\WINDOWS\system32\qlflt.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('fmgnv');
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Прилагаю логи выполненные согласно пунктам 2 и 3

Файл в моём сообщении, распакуйте из архива в ту же дирректорию где находится утилита gmer с помощью которой Вы делали логи, запустите файл cleanup.bat. Повторите лог gmer.

Здравствуйте!
Выполнил рекомендованные действия.
высылаю файл gmer3.log

Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru][B]новые обновления[/B][/url] для Windows. пока не установите лечить бесполезно.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

после того как установите обновления:

1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]f9qcsu6p.exe -del service fmgnv
f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF1E3.tmp"
f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9C8.tmp"
f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9DB.tmp"
f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF1E3.tmp"
f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9C8.tmp"
f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9DB.tmp"
f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmgnv"
f9qcsu6p.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]f9qcsu6p.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]

[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!

Сделайте новый лог gmer

Ваши рекомендации выполнены.Высылаю файл gmer4.

Обновления все установили ?

Отключитеть от сети, пролечитесь этой утилитой [url]http://support.kaspersky.ru/1956[/url]

смените пароль от учётной записи. сделайте новый лог Gmer.

Рекомендации выполнил. Высылаю файл gmer5.

[b]yakotema[/b], Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится f9qcsu6p.exe случайное имя утилиты (gmer)
[CODE]
f9qcsu6p.exe -del service fmgnv
f9qcsu6p.exe -del file "C:\WINDOWS\system32\qlflt.dll"
f9qcsu6p.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fmgnv"
f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmgnv"
f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fmgnv"
f9qcsu6p.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Спасибо! Указанные действия выполнил. Высылаю файл gmer6.

Установите:
[url]http://technet.microsoft.com/ru-ru/security/bulletin/ms08-067[/url]
[url]http://technet.microsoft.com/ru-ru/security/bulletin/ms08-068[/url]
[url]http://technet.microsoft.com/ru-ru/security/bulletin/ms09-001[/url]

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].

Прилагаю файл отчета.

[quote="Techno;970702"]Установите:
[url]http://technet.microsoft.com/ru-ru/s...letin/ms08-067[/url]
[url]http://technet.microsoft.com/ru-ru/s...letin/ms08-068[/url]
[url]http://technet.microsoft.com/ru-ru/s...letin/ms09-001[/url][/quote]
Установили?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
[code]
KillAll::

File::

Driver::


NetSvc::
fhyuvlkja
sweaoxpz
fmgnv

Folder::


Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

И еще раз GMER повторите.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]