Win32/Kryptik.ANE, Win32/Olmarik

Установлен Eset Nod 32 Antivirus 4, обнаружил 2 "заразы", удалить невозможно, проделал все операции по Вашим рекомендациям. Высылаю логи.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

Повторите лог [B]virusinfo_syscheck.[/B]

Спасибо за быстрый ответ.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\DOCUME~1\8DBD~1\LOCALS~1\Temp\c.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('\systemroot\system32\drivers\gasfkyxuyvpnwa.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\gasfkysipjktlw.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\gasfkysipjktlw.dll');
DeleteFile('\systemroot\system32\drivers\gasfkyxuyvpnwa.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\DOCUME~1\8DBD~1\LOCALS~1\Temp\c.exe');
DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
DeleteFile('{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=55682[/URL]

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: ASAPHook[/QUOTE]4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Выполнено...

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]

прикладываю.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\gasfkyxuyvpnwa.sys');
DeleteFileMask('C:\WINDOWS\system32', gasfky*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
[code]
qeknx2s3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywbeekbcb"
qeknx2s3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gasfkywbeekbcb"
qeknx2s3.exe -reboot[/code]
Запустите этот файл.
Компьютер перезагрузится.

Повторите п.2 Диагностики и лог gmer.

В скрипте ошибка:")" пропущена в позиции 5:45

[QUOTE=Бензенсон;475070]В скрипте ошибка:")" пропущена в позиции 5:45[/QUOTE]
Обойдемся без скрипта.

[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]

[CODE]qeknx2s3.exe -del service gasfkywbeekbcb
qeknx2s3.exe -del file "c:\windows\system32\drivers\gasfkyxuyvpnwa.sys"
qeknx2s3.exe -del file "c:\windows\system32\gasfkyhyiexjwx.dll"
qeknx2s3.exe -del file "c:\windows\system32\gasfkyovrownsr.dat"
qeknx2s3.exe -del file "c:\windows\system32\gasfkysipjktlw.dll"
qeknx2s3.exe -del file "c:\windows\system32\gasfkyhosfldym.dat"
qeknx2s3.exe -del file "c:\windows\system32\gasfkyppxopdmt.dll"
qeknx2s3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywbeekbcb"
qeknx2s3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gasfkywbeekbcb"
qeknx2s3.exe -reboot[/CODE]

Повторите лог.

При скане Гмер постоянно вылетает на сканировании \device\00000092, поэтому была снята галка Devices.

Ничего зловредного в логах нет. Что с проблемами?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gasfkyxuyvpnwa.sys - [B]Packed.Win32.TDSS.z[/B][*] \\?\globalroot\systemroot\system32\gasfkysipjktlw.dll - [B]Packed.Win32.TDSS.z[/B] ( DrWEB: Trojan.Packed.2788 )[/LIST][/LIST]