dcore.exe и m1.exe

Сегодня начало выбивать окошки от авиры с запросом о разрешить или запретить доступ к exe-шнику dcore и m1 и 2 вируса скриншоты прилагаются, пытался удалить не помогает вирус заново создает эти файлы.
И еще когда я подготавливал логи avz в папке Log не было еще одного архива [B]virusinfo_syscure.zip.
Заранее Спасибо.[/B]

Уважаемый(ая) [B]MoskeTouch[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk\dcore.exe');
TerminateProcessByName('C:\Users\Славик\AppData\Local\Temp\aoa1mvdm.vyk\x64\m1.exe');
ClearQuarantine;
QuarantineFile('C:\Users\EB24~1\AppData\Local\Temp\start.exe','');
QuarantineFile('C:\Users\EB24~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_4196\s_inst.exe','');
QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_2149\s_inst.exe','');
QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_20117\s_inst.exe','');
QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_20107\s_inst.exe','');
QuarantineFile('C:\Users\Славик\AppData\Local\Temp\aoa1mvdm.vyk\x64\m1.exe','');
QuarantineFile('d:\hideguard vpn\hgvpn.exe','');
QuarantineFile('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk\dcore.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk\dcore.exe','32');
DeleteFile('C:\Users\Славик\AppData\Local\Temp\aoa1mvdm.vyk\x64\m1.exe','32');
DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_20107\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_20107.job','64');
DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_20117\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_20117.job','64');
DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_2149\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_2149.job','64');
DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_4196\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_4196.job','64');
DeleteFile('C:\Users\EB24~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_20107','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_20117','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_2149','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_4196','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
DeleteFile('C:\Users\EB24~1\AppData\Local\Temp\start.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
DeleteFileMask('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk','*', true);
DeleteDirectory('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Карантин отправил.

Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Что с проблемой?

Все отлично вирус удалился и в папке Temp убралось много лишнего, лог я выложил при выполнение скрипта написало что все отлично зашел в сам лог там была одна ссылка как я понял это о том что у меня система 64 разрядная а браузер 32 и Java тоже 32 битная с этим нюансом я разобрался Огромное Спасибо!!!

[quote="MoskeTouch;1139015"]там была одна ссылка как я понял это о том что у меня система 64 разрядная а браузер 32 и Java тоже 32 битная[/quote]
нет это о том, что установленную у вас Java надо обновить.


+ [url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

А вот я заметил одну ошибку которая появилась после всей этой очистки с корзиной скриншот прикрепил.
Она появляется когда я нажимаю ПКМ по корзине и нажимаю "Очистить" я нажимал "да" все очищается но все равно когда не удобно.
Еще раз заранее Спасибо!!!

Такие рекомендации попробуйте:
[url]http://answers.microsoft.com/ru-ru/windows/forum/windows_7-system/%D0%BA%D0%BE%D1%80%D0%B7%D0%B8%D0%BD%D0%B0/977c3925-1135-4d14-b56a-67a160760c5f[/url]
только действуйте применительно к вашему проблемному диску D.

[QUOTE=Nikkollo;1139114]Такие рекомендации попробуйте:
[url]http://answers.microsoft.com/ru-ru/windows/forum/windows_7-system/%D0%BA%D0%BE%D1%80%D0%B7%D0%B8%D0%BD%D0%B0/977c3925-1135-4d14-b56a-67a160760c5f[/url]
только действуйте применительно к вашему проблемному диску D.[/QUOTE]
Спасибо помогло. Тему можно закрывать.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]