e-connect

Вот блин прицепился! Симптомы добавляется соединение, e-connect удаляю при перезагрузке выскакивает мастер установки нового модема, антивирусники не определяют, чистил реестр руками, все равно где то сидит! Посмотрите пожалуйста.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\czvrf.exe','');
TerminateProcessByName('c:\windows\system32\drivers\czvrf.exe');
DeleteFile('c:\windows\system32\drivers\czvrf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Выполнено, комп. перезагрузился -окно мастера по установке гадости в виде модема выскакивает по прежнему! карантин выслан.

Сделайте новые логи.

Ссори Логи забыл! высылаю.

Сделаете лог [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]

Сделано ps: при перезагрузке окно все равно выскакивает, хотя удалилось много зараженных файлов!

Что с проблемой ?

Пришлите карантин от MBAM по правилам.

при перезагрузке окно все равно выскакивает, хотя удалилось много зараженных файлов! как прислать карантин MBAM и какой файл где он лежит? да , опять появилось e-connect хотя я на мастере выскакивающего окна жал отмену!

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 41 минуту[/I][/B][/color][/size]

[B]snifer67 [/B] ну так что за карантин то?

[quote]snifer67 ну так что за карантин то?[/quote]
Проехали...

Пролечитесь [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url] , сделайте новые логи.

[QUOTE=snifer67;537749]Проехали...

Пролечитесь [URL]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/URL] , сделайте новые логи.[/QUOTE]

Ни каких положительных результатов, утилита находит зараженные файлы удаляет их, но при перезагрузке вирус присутствует! делать логи -есть смысл? соединение e-connect в наличии, при перезагрузке мастер настройки модема вылазит как прежде, лечил с наcтройками по умолчанию и с максимальными, в обычном и безопасных режимах загрузки. Что можно сделать или уже ОС переустановить?

[quote]делать логи -есть смысл?[/quote]
Да.

В каких файлах находит AVPTool вирусы ?

[QUOTE=snifer67;539384]Да.

В каких файлах находит AVPTool вирусы ?[/QUOTE]

ну я не обращал особого внимания! там к какому то файлу он не может получить доступ, могу вновь проинсталить и посмотреть точно, - сделать?

Нет.

Вот логи.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('explorer.exe,C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe,Explorer.exe','');
DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe,Explorer.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7002359309-4182588146-905843492-0690\wmfcgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Выполнено

Чисто.Что с проблемой ?

[QUOTE=snifer67;539575]Чисто.Что с проблемой ?[/QUOTE]

Пока вроде ничего подозрительного, соединение e-connect не появляется. Спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\czvrf.exe - [B]Worm.Win32.VBKrypt.x[/B] ( DrWEB: Trojan.Inject.7756, BitDefender: Trojan.Generic.2869977, AVAST4: Win32:Malware-gen )[/LIST][/LIST]