Снова Warezov и другие

Здравствуйте! Мой компьютер был поражён разными модификациями "Warezov". "НОД32" не дал результатов, установка "avast" и проверка им помогла убрать системный ошибки после закрытия которых система автоматически перезагружалась... Но! после каждой перезагрузки аваст всё снова и снова обнаруживает одни и теже файлы говоря, что удалит их после перезагрузки. Я удалял их в ручную, но с каждой новой загрузкой они снова появлялись. Компьютер работает нормально, без критических ошибок(видимо каждый раз аваст блокирует вирусы), но постоянно всплывающие окна о заражённых файлах не особо радуют.
Переустановить систему довольно проблематично, необходимо излечить его от заразы!
Логи прилагаю!
P.S. Заранее просмотрел темы с лечением подобных вирусов, нашёл похожие заражённые файлы и у других людей, но опасаюсь использовать скрипты предназначенные для других.

Интересно, но после прогонки drweb-cureit и выполнения двух стандартных скриптов AVZ при перезагрузке ни аваст ни drweb-cureit не нашли ничего заражённого в процессах и в папке систем32. Возможно всё обошлось, на что я очень надеюсь. Пока оставлю на тестировании компутер... если вам есть что сообщить после просмотра логов, то с нетерпением жду ответа!

Пришлите согласно правил -
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('c:\windows\sscrs.exe','');
end.[/CODE]

К сожалению доступ к компьютеру получу в понедельник, и обязательно пришлю запрашиваемые файлы.
P.S. Огромнае спасибо за быстрый ответ!!! очень удивлён:thumbsup:

Попробуйте использовать в avast! функцию Сканирование во время загрузки в главном меню.

[quote=Shu_b;97944]Пришлите согласно правил -
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('c:\windows\sscrs.exe','');
end.[/code][/quote]
Здравствуйте! К сожалению, а может и нет, но выполнение скрипта присланного Вами не дало результатов, т.к. запрашиваемых файлов нет ни в карантине ни в указанных местах... поиск не дал результатов.

тогда надо пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[CODE]O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: dxtmmnmd - C:\WINDOWS\system32\dxtmmnmd.dll (file missing)
O20 - Winlogon Notify: msrdwint - C:\WINDOWS\system32\msrdwint.dll (file missing)
O20 - Winlogon Notify: osunuxth - C:\WINDOWS\system32\osunuxth.dll (file missing)
O20 - Winlogon Notify: zlcocard - C:\WINDOWS\system32\zlcocard.dll (file missing)
[/CODE]

Пофиксил всё кроме:
[COLOR=blue]O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s [/COLOR][COLOR=black]- этой строки небыло в списке.[/COLOR]
При новой проверке cureit был обнаружен вирус:
[FONT=Arial CYR][COLOR=blue][B]Win32.HLLM.Limar[/B][/COLOR][/FONT]
в файлах [COLOR=blue]nlhtjgdw.exe[/COLOR] и [COLOR=blue]wuapsecu.dll - [/COLOR][COLOR=black]они были удалены.[/COLOR]
Решил сделать проверку AVZ согласно правил, там был обнаружен снова [COLOR=blue]Warezov[/COLOR] модификации [COLOR=blue].fh[/COLOR], логи прилагаю.
P.S. При работе компьютера никаких ошибок пока не наблюдается, однако появление новой заразы огорчает.

Там не заражение, а подозрение. Пришлите этот файл согласно правилам.

Файл выслан.

[url]http://www.virustotal.com/vt/en/resultadof?94661689cb9611ed0869311a62a78efa[/url]

Удалите этот файл.

простите, но ссылка не открылась... к сожалению, я не имел возможности посмотреть раньше. Я удалил файл, который вы просили выслать...с подозрением на вирус.

Да, ссылка уже неактивна. В общем, действительно был Warezov.