Снова Nissan

Периодически появляется на компьютерах в сети, как правило справляюсь, но в этот раз не могу его удалить...

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0074832610-6661389012-598900468-1397\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0074832610-6661389012-598900468-1397\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

готово
Файл сохранён как 091223_180508_virus_4b3231a48942b.zip
Размер файла 114075
MD5 1cb708872929cbf1d5a0338a2bf0ca83

Сделайте новые логи.

логи после выполнения скрипта

Лог HijackThis тоже хотелось бы увидеть.

запрашиваемый лог

Чисто

вот это и удивительно: смотрю логи на ISA Server, с этой машины постоянно шлются запросы,которые ISA блокирует

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=53070[/url]

доброго времени суток, ещё один лог

Что с проблемой?

вроде бы чисто - логи прилагаются

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\neeeno.sys','');
DeleteService('qdijyipa');
DeleteFile('C:\WINDOWS\System32\drivers\neeeno.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

лог

И здесь чисто

спасибо огромное

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0074832610-6661389012-598900468-1397\nissan.exe - [B]P2P-Worm.Win32.Palevo.nab[/B] ( DrWEB: Trojan.Packed.688 )[/LIST][/LIST]