опять вирусняк

забадал w7services.exe помогите с ним боротся

Нужны логи. Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL]

прикрепил

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\w7services.exe');
TerminateProcessByName('c:\dll32.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\513.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-1142101419-7307829908-243288815-8388\mwau.exe','');
QuarantineFile('c:\windows\w7services.exe','');
QuarantineFile('c:\dll32.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\513.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\513.exe');
DeleteFile('c:\dll32.exe');
DeleteFile('c:\windows\w7services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1142101419-7307829908-243288815-8388\mwau.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Очистите темп папки.
Сделайте новые логи по правилам.

выполнил результат вот

люди Ау

только порадовался опять сорок пять

да и на диске С: висит 2 экзишника которых раньше не было n.exe dll32.exe

В предыдущих логах зараза удалилась, а теперь опять всплыла, причем всё по-старому. Вы на каком-то сайте их подхватили недавно или может с флэшки заразились?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\w7services.exe');
TerminateProcessByName('c:\dll32.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\883.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-9705383016-2519638002-922274444-4842\mwau.exe','');
QuarantineFile('c:\windows\w7services.exe','');
QuarantineFile('c:\dll32.exe','');
QuarantineFile('c:\n.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\883.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\883.exe');
DeleteFile('c:\dll32.exe');
DeleteFile('c:\n.exe');
DeleteFile('c:\windows\w7services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9705383016-2519638002-922274444-4842\mwau.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Очистите темп папки.
Сделайте новые логи по правилам + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]

вот результат

Пофиксить в HiJack
[CODE]R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck

прилагаю

[QUOTE]Протокол антивирусной утилиты AVZ версии 4.30[/QUOTE]
До этого пользовались AVZ 4.32, вот с ним и работайте.
Ёкарныбабай, откуда у Вас зараза идет?
[QUOTE]Вы на каком-то сайте их подхватили недавно или может с флэшки заразились?
[/QUOTE]Или еще что? Если с флэшки, то делайте логи, подключив её к компьютеру.
Делайте заново три лога

ок!
ща сделаю!!!

откуда взялась зараза не ведаю, так как тачта робочая, был в командировке приехал, загрузил и вот!!!

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-6957452193-2752236499-421212248-7977\mwau.exe','');
TerminateProcessByName('c:\windows\w7services.exe');
DeleteFile('c:\windows\w7services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6957452193-2752236499-421212248-7977\mwau.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

при выполнении скрипта тачка повисла

В логах чисто. Надеюсь проблема решена.

да нет не решена, при перезагрузке опять выскакует w7services.exe инет жутко тормозит приходится рубить в ручную и в автозагрузке он не прападает, а если я его выключаю то он создает дубликат. Да на диске С: висит экзишник dll32 и переодически ломится в реестр.

[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]

может винду проще перебить???

вот посмотрите