И снова он, eKAV

Подцепил вирус, обычный, требующий отправить смс. Думал быстро справлюсь, ан нет...

Как и положено, заблокировал реестр, диспетчер задач и все программы. Я добрался до автозагрузки, вырубил все, перезагрузка - малварь снова в строю. Дальше в ход пошли проверки с LiveCD, результатов нет. Проверки в безопасном режиме с помощью Dr. Web CureIt! (сам удивлен, что его "пропустили") тоже не дали результатов. Окончательно потеряв терпение, отключаю винт и проверяю его на другом компе Касперским 2009. Уже было обрадовался - нашел вирей. Лежали они в папке TEMP, с расширением .dll. Пошел подрубать винт обратно. Реакция компа немного другая. ОСь дает запускать проги, "стоп-сайты". Но не дает установить Касперского 2009 (в процессе лечения я его удалил). После небольшого танца с бубнами, активирую реестр и диспетчер задач. По очереди завершаю все незнакомые процессы и пробую запустить инсталлятор. Не выходит. Посмотрев в автозагрузке, где живет подозрительный файлик, иду к нему в гости. Пробуем удалять, не дает. Валим процесс, удаляем файлик. Винда теперь нормально грузится, без вымогателя и без уничтожения моих процессов. Хотя она уже так грузилась после проверки на другом компе. В общем, хочу удостоверится, завалил ли я эту дрянь или нет. Так же хотелось бы узнать причину блокировки установки Каспера. Спасибо!

Еще хотел бы сказать: НОД32 устанавливается, но не все версии.

Почитал форум. Похоже я ошибся с названием вируса\темы. Вот [URL="http://virusinfo.info/showthread.php?t=66304"]тут[/URL] описана моя ситуация. Проверил Комп Нодом, нашел пару вирусов. Вот новые логи.

После танцев с бубном, поставил Касперского 2010. Проверил комп. Вот новые логи. Скажите пожалуйста, я избавился от этой заразы?

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winamp.ini:exaSnrGYA9hVsW8shQra','');
DeleteFile('C:\WINDOWS\winamp.ini:exaSnrGYA9hVsW8shQra');
QuarantineFile('C:\WINDOWS\winamp.ini','');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Карантин отправил.

Вот новые логи.

Чисто

Установите Adobe Acrobat 9.2 или удалите старый

Спасибо большое!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]