System.exe и 2070 год...

Уже около недели эти вирусы на двух компьютерах... Выполнял ваши скрипты, помогло, но потом опять появилось... тогда наверно с флешки занес обратно... После чего проверял cureit удалял вирусы, дня три было все нормально. Сегодня опять появилось, я проверил cureit уже с включенной флешкой, вирусы удалил. Щас эта фигня появилась опять... пишу с ноута. логи естественно с него, после будут логи с обычного компа, там щас винду переустанавливаю.

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
[/CODE]


[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\80560.sys','');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\WINDOWS\TEMP\80560.sys');
BC_ImportDeletedList;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40772"]http://virusinfo.info/upload_virus.php?tid=40772[/URL]
Повторите логи по правилам.

у меня нету строк C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe

Ну и хорошо.
Логи повторяем.

вот...
Щас будут логи с обычного компа с воткнутой флешкой, на нём только что винду переустановил...

Это другой компьютер??

Пофиксите
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-2287923575-2284744787-024459321-9311\mwau.exe
[/code]

в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2287923575-2284744787-024459321-9311\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2287923575-2284744787-024459321-9311\mwau.exe');
DeleteFile('C:\Documents and Settings\Сергей\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Карантин пришлите.
Обновите базы AVZ (файл -> Обновление баз)
Логи повторите.

Машина та все та же. Пока я просто флешку искал)))

Почистите компьютер от мусора [URL="http://virusinfo.info/showthread.php?t=10025"]http://virusinfo.info/showthread.php?t=10025[/URL]. Желательно CCleaner'ом.
Отключите автозапуск (AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.)

Ну и для профилактики сделайте полную проверку AVPTool или CureIt.
Что с проблемами?

Хорошо, щас сделаю.
Вот логи со второго компа.

Другой компьютер - новая тема.
Читаем правила :)

Просто, может, он не заражен...

Это неважно.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\system.exe - [B]Trojan.Win32.Agent2.egz[/B]( BitDefender: Trojan.Generic.1514595 )[/LIST][/LIST]