Bagle

Поймал вирусы. Из внешних признаков было блокирование антивирусной программы (Symantec), безопасного режима и программы управления беспроводным сетевым адаптером. Скачал AVPTool, прочистил несколько десятков вирусов, которые обoзначал как Bagle и Lebag; Symantec восстановился прямой переустановкой, тоже нашел немножко. Безопасный режим восстановил по вашим инструкциям и дальше пошел по инструкции о помощи - опять прогнал AVPTool в сейф-моде - примерно тот же результат. Внешне - не работает только программа управления беспроводным адаптером, подключающая меня к первой попавшейся сети, а не к моей родной.
Это локальная проблема или еще кто-то остался? Помогите, плз.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys','');
DeleteService('srosa');
DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Скрипт выполнил. Карантин пустой. Логи переделал и прилагаю.

Вот эта строка в файле hosts прописана Вами?
[CODE]HP909F64 HP0017A4909F64[/CODE]

Нет. Так глубоко залезать не умею. Первый параметр похож на имя принтера в сети.

В таком случае придраться больше не к чему

Спасибо большое. Пойду разбираться с адаптером.