Вирусы

Принесли друзья машину на проверку - проверил нашел Вирусню. Все сделал по правилам посмотрите логи плиз. Вижу что надо пофиксить F2 в HiJackThis , но жду вашего совета.

не отображались скрытые папки но это я уже сделал :)

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\WINDOWS\TEMP\5KD2w151.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\imapdd.dll','');
QuarantineFile('C:\WINDOWS\system32\imapdb.exe','');
QuarantineFile('C:\WINDOWS\system32\imapdb.dll','');
QuarantineFile('C:\WINDOWS\system32\imapd.exe','');
QuarantineFile('c:\windows\system32\wscript.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
QuarantineFile('C:\WINDOWS\INF\custom.inf','');
QuarantineFile('wproxp.exe','');
QuarantineFile('c:\windows\system32\wproxp.exe','');
DeleteFile('c:\windows\system32\wproxp.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22702[/url] ).

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]F2 - REG:system.ini: Shell=explorer.exe wproxp.exe[/code]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте новые логи.

Скрипт выполнил, F2 пофиксил, AVZ => Файл => Мастер поиска и устранения проблем - сделал. Карантин выслал

Файл сохранён как 080511_035355_virus_4826b42347f0b.zip
Размер файла 1257051
MD5 5fd21a96ad7c9fee4926d55f6f4c13d6

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 6 минут[/I][/B][/color][/size]

Посмотрите плиз карантин ,а то через час приедут комп забирать :(

Что бы сказать что там нам нужен ответ аналитиков. Нужно подождать.

C:\WINDOWS\system32\wproxp.exe - свежий, по Bitdefender - [B]Trojan.Agent.AHXJ[/B]

Сделайте новые логи и прикрепите.

логи повторяю

Вроде ничего подозрительного не вижу. Машина работает без глюков

Ребят а как ваше мнение ?

Explorer.EXE - пришлите согласно приложения 2 правил ...

[QUOTE=V_Bond;226153]Explorer.EXE - пришлите согласно приложения 2 правил ...[/QUOTE]
Эхххххххх отдал я компьютер , люди сильно торопили ! Но все равно спасибо за помощь. Думаю ничего плохого там нет :) Закрывайте тему и всем огромное спасибо.