Trojan.Fakealert.1228

Здравствуйте!
Помогите в решении проблемы пожалуйста!
Что произошло: при сканировании компьютера launch (утилита от DrWeb) обнаружила вирус Trojan.Fakealert.1228, потребовала перезагрузки, и после этого вместо заставики рабочего стола появилось сообщении о заражении компьютера и рекомендация срочно включить антивирусную защиту и очистить компьютер. Также пропали вкладки в свойствах экрана. При последующем сканировании антивирусной программой постоянно находит этот вирус.
На компьютере установлен Nod32, но просрочена лицензия.

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('0DEC5EA5-694E-05F4-2E72-B68A754494E3');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
QuarantineFile('c:\windows\system32\msca.exe','');
QuarantineFile('c:\windows\system32\mswi32.dll','');
QuarantineFile('karina.dat','');
QuarantineFile('buritos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iqvw32.sys','');
DeleteFile('buritos.exe');
DeleteFile('karina.dat');
DeleteFile('c:\windows\system32\mswi32.dll');
DeleteFile('c:\windows\system32\msca.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=30032[/url]
Сделайте новые логи и приложите их к этой теме.

В каком файле находится Trojan.Fakealert.1228 ?

Фаил находится: С:\Windows\system32\blphclhwj0ejfv.scr

[b]Отключите службу восстановления системы[/b] (см. пункт 1 Правил).

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('С:\Windows\system32\blphclhwj0ejfv.scr');
QuarantineFile('C:\WINDOWS\system32\drivers\562.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=30032[/url]

Карантин отправила.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\562.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...

Xeniya, вы когда последний карантин готовили к отправке, от антивируса сообщения о вирусе получали?

Нет, не получала.

Прикрепляю новые логи.

В логах чисто.
Какие еще проблемы беспокоят?

При экспересс проверке launch.exe вирусов не найдено.
Спасибо огромное!!!!:)

[size="1"][color="#666686"][B][I]Добавлено через 1 час 50 минут[/I][/B][/color][/size]

При полной проверке launch.exe нашел вирусы Trojan.Fakealert.1319 и Trojan.Fakealert.1319 по адресу С:\Program Files\ESET\infected.
Нужны ли какие-либо действия?

[QUOTE=Xeniya;283680]
При полной проверке launch.exe нашел вирусы Trojan.Fakealert.1319 и Trojan.Fakealert.1319 по адресу С:\Program Files\ESET\infected.
Нужны ли какие-либо действия?[/QUOTE]
[B]С:\Program Files\ESET\infected[/B] - это карантин ЕСЕТ. Нужно его очистить :)

Так и сделала:)
Еще раз спасибо!!! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]