flec006.exe

Скачал кряк (каюсь) для pdf creatora, ну по крайней мере так было написано, запустил - dr.web - заругался, я не долго думая запретил ему ругаться и в итоге схватил вирус, который заблокировал сначала dr.web а потом и аутпост. Первоначальный вирус назывался flec006.exe, а потом прискакала куча других... АВЗ запускаться категорически не хотел, безопасный режим тоже. В поисках решения проблемы забрел на Ваш сайт, сделал все по инструкции, правда прогонял антивирусы не в безопасном режиме, а через лайвсд, далее по [URL="http://virusinfo.info/pravila.html"]инструкции[/URL]. после этого авз запустился (ничего не нашел), фаервол заново переустановился, только вот веб не хочет обновляться...
если Вас не затруднит, посмотрите логи пожалуйста, заранее благодарю, спасибо.

Пофиксите в hiJack
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\38675033.exe,C:\WINDOWS\system32\6d48373b.exe,C:\WINDOWS\system32\7051f288.exe,\\?\globalroot\systemroot\system32\HFJREaC.exe,\\?\globalroot\systemroot\system32\zljvQ4t.exe,\\?\globalroot\systemroot\system32\s5AVJld.exe,\\?\globalroot\systemroot\system32\qcrJfjL.exe,\\?\globalroot\systemroot\system32\7U8gcR5.exe,\\?\globalroot\systemroot\system32\j2NVfYN.exe,\\?\globalroot\systemroot\system32\xpCnqjX.exe,\\?\globalroot\systemroot\system32\Q181aMN.exe,\\?\globalroot\systemroot\system32\GFNKsNy.exe,\\?\globalroot\systemroot\system32\cf0psjb.exe,\\?\globalroot\systemroot\system32\qLMXxpK.exe,\\?\globalroot\systemroot\system32\cukazub.exe,\\?\globalroot\systemroot\system32\JArBDz3.exe,\\?\globalroot\systemroot\system32\4CR7I1X.exe,\\?\globalroot\systemroot\system32\ZMkYqQZ.exe,\\?\globalroot\systemroot\system32\raoWs6Y.exe,\\?\globalroot\systemroot\system32\53Fmlux.exe,\\?\globalroot\systemroot\system32\I67HB5O.exe,\\?\globalroot\s
[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\7051f288.exe','');
QuarantineFile('C:\WINDOWS\system32\6d48373b.exe','');
QuarantineFile('C:\WINDOWS\system32\38675033.exe','');
DeleteFile('C:\WINDOWS\system32\38675033.exe');
DeleteFile('C:\WINDOWS\system32\6d48373b.exe');
DeleteFile('C:\WINDOWS\system32\7051f288.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('srosa');
BC_DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

Еще раз спасибо, карантин отправил, логи прилагаю

Выполните
[QUOTE='thyrex;658688']лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url][/QUOTE]

Извините, невнимательность

Чо сейчас с проблемой?

Вроде все нормально, единственное доктор веб не хочет обновляться пишет ошибку запуска обновлений, но я думаю это решится просто переустановкой.
а в логах все чисто?

[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

Попробуйте переустановить антивирус. Bagle мог его повредить

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

спасибо, доктора я уже успел наладить ia8 установил, а чем мешает ComboFix?
Спасибо огромное за поддержку, премного Вам благодарен.

[QUOTE='Dginko;658988']чем мешает ComboFix?[/QUOTE]
Он уже не нужен. Потребуется - поставите заново.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]