еще один зараженный компьютер

уважаемые специалисты этого форума, помогите мне пожалуйста почистить мой компьютер, в последнее время он ведет себя несколько неадекватно, по мелочам правда, но я решил не ждать пока всё не рухнет и будет поздно и обратиться к вам уже сейчас.

Сделайте, пожалуйста, лог GMER (см. раздел ЧаВо).

присылаю запрошенный лог

Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится gmer
[CODE]gmer.exe -del service uywyi
gmer.exe -del file "C:\WINDOWS\system32\ihvvcfcw.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uywyi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uywyi"
gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится.

Повторите лог.

сделано.

правда, в процессе исполнения bat-файла вылазили какие-то предупреждения/ошибки, записать их содержание не успел поскольку комп начал перезагрузку

Хорошо. Повторите теперь логи AVZ.

done

Выполните скрипт в AVZ. Перед выполнением подключите диск J:\

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\mmbank.exe','');
QuarantineFile('C:\WINDOWS\system32\hiseav.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
QuarantineFile('J:\PdtGuide.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
DeleteFile('C:\WINDOWS\system32\hiseav.exe');
DeleteFile('C:\WINDOWS\system32\mmbank.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportALL;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MbWzdFPAP-EXL540');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate','EventMessageFile');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится. После этого пришлите карантин в соответствии с правилами, и повторите процедуру диагностики.

все сделано, за исключением то того что я не знаю как подключить диск J и соответсвенно этот пункт не выполнил

забыл еще один лог

Выполните скрипт:

[CODE]begin
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
end.[/CODE]

Как самочувствие?

выполнил!
да вроде лучше! ничего не глючит - спасибо!

вот правда установил антивирь (Dr Web), выполнил полную проверку - вот результаты:

Admin.exe;C:\Documents and Settings\Admin;Trojan.DownLoad.33158;Удален.;
probuild.exe;C:\Documents and Settings\Admin\Local Settings\Temp;Trojan.Winlock.65;Удален.;
sysstem.exe;C:\Documents and Settings\Admin\Local Settings\Temp;Trojan.Winlock.65;Удален.;
svchost.exe;C:\Documents and Settings\Admin\Local Settings\Temp\4;Trojan.PWS.Panda.114;Удален.;
mmmskrqom.dll;C:\WINDOWS\system32;Trojan.PWS.Banker.28711;Удален.;
rdmdma.sys;C:\WINDOWS\system32;Trojan.PWS.GoldSpy.2737;Удален.;
sdra64.exe;C:\WINDOWS\system32;Trojan.PWS.Panda.114;Удален.;

Такое возможно - в логах AVZ отображается только активное заражение, в то время как пассивно лежащие на диске файлы обнаруживаются только сигнатурными сканерами.

Если жалоб больше нет, я закрываю дело. :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\hiseav.exe - [B]Trojan-Clicker.Win32.Delf.cij[/B] ( DrWEB: Trojan.Click.26134, BitDefender: Trojan.Generic.1828663, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\mmbank.exe - [B]Trojan-Banker.Win32.Banker.ainr[/B] ( DrWEB: Trojan.Pandora.15, BitDefender: Gen:Trojan.Heur.qmKfrXvpFjgcD, NOD32: Win32/Spy.Banker.QZC trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\mssrv32.exe - [B]Backdoor.Win32.Poison.adgn[/B] ( DrWEB: Trojan.MulDrop.32131, BitDefender: Trojan.Generic.2457756, AVAST4: Win32:VB-LWR [Drp] )[/LIST][/LIST]