win32/daonol.O

привет всем. давно у вас не был как то справлялся сам, но вот недавно наткнулся на такой виру win32/daonol.O с интервалом 2-3 сек его убивает нод32 4версия но он опять появляеть в c:\docume~1\locals\temp\swtih.dat.
каспером пробовал, drweb, ComboFix все мимо.
заранее спасибо.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\swtih.dat','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\swtih.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

скрипт выполнить не удалось avz перестал запускаться :(
выполнил но только не в безопасном.безопасном так и не запускается.
карантин пустой. сообщение пропало.

Проверьтес [url]http://support.kaspersky.ru/downloads/utils/kateskiller.zip[/url]

[QUOTE=snifer67;538692]Проверьтес [URL]http://support.kaspersky.ru/downloads/utils/kateskiller.zip[/URL][/QUOTE]
проверил ничего не нашло.

Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]Больше плохого не видно