Win32/Adware.Virtumonde.NEO~datafile

Добрый день. NOD 32 ловит вот это C:\WINDOWS\system32\uifxgqre.tmp Win32/Adware.Virtumonde.NEO~datafile .

пока вот так.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('4C98E655-13F6-4315-B99D-41A093C98092');
QuarantineFile('C:\WINDOWS\system32\yayaXPFv.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\userdump.sys','');
QuarantineFile('C:\WINDOWS\system32\kktools\userdump.exe','');
DeleteFile('C:\WINDOWS\system32\yayaXPFv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
профиксить:
[CODE]
O20 - Winlogon Notify: Csrss - C:\WINDOWS\[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48546[/url]

После скриптов. Карантин выслан.

Карантин Вы не по Правилам послали. Его должен сам AVZ сформировать с паролем.

Проблема осталась?

Пока лог антивируса пустой. Посмотрим дальше что будет. А карантин я то, что папка карантин содержала выслал. Другое место не знаю.

AVZ - В меню "просмотр карантина" и там все необходимое есть.
А так это у нас в Правилах расписано в Приложениях.

Выслал зип из программы.

В карантине не найдено ничего вредоносного.

Сегодня при полном сканировании обнаружены зараженные файлы. Причем в папке их нет(отображение скрытых включено). Прикрепил текстовый файл отчета NOD32.

Прошу прощения, сгоряча решил, что сами вирусы в архиве. Пожалуйста, переименуйте архив с логом и прикрепите под менее провокационным именем.

Переименованный текстовый файл лога NOD32.

Зловреды Нод нашел в ini-файлах. Живых зловредов он не одного не нашел.
Нам такое врядли бы удалось сделать при помощи AVZ.

Спасибо за помощь. А собственно где же эти INI файлы находятся, если их не видно?

C:\WINDOWS\system32\ - вот там они все лежат.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]