Троянец

Авира периодически ловит что то. Сообщение такое: В файле 'C:\Windows\System32\config\systemprofile\Application Data\ACD Systems\ACDSee\Imageaa.ddf'
был обнаружен вирус или вредоносная программа 'TR/PSW.Bjlog.ecy.2' [trojan].
Помогите разобраться, пожалуйста.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\glrxd.dll','');
QuarantineFile('C:\Windows\system32\hyjwj.dll','');
DeleteService('panp');
DeleteService('Sun Java 6.5 Service jdk');
QuarantineFile('C:\Users\ibdarb\AppData\Local\Temp\130D93E.tmp','');
DeleteFile('C:\Windows\TEMP\pp.exe');
DeleteFile('C:\Windows\system32\panp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Карантин закачал, логи обновил

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

МВАМ

[QUOTE]Восстановление системы: включено[/QUOTE]
Отключите.

Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Comias5 (Trojan.Backdoor) -> No action taken.
[/code]
Сделайте новый лог mbam

Восстановление было отключено согласно рекомендациям приложения 1 правил. Если есть возможность сделать по другому, пожалуйста, сообщите как.

Если отключали согласно рекомендациям, то все нормально, AVZ на Висте и Win7 в этом вопросе ошибается.

Активной заразы в логах не видно.
Для зачистки мусора в реестре выполните скрипт в AVZ:
[CODE]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
BC_DeleteSvcReg('JAVA 6.5 Servcie');
BC_DeleteSvcReg('CLTNetCnService');
BC_DeleteSvcReg('glrxd');
BC_DeleteSvcReg('360sd');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите лог virusinfo_syscheck.

Выполнил.

Что-то не совсем чисто получилось.
И еще кое-что проверим на всякий случай.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\ntshrui.dll','');
QuarantineFile('C:\Users\ibdarb\AppData\Local\Temp\130B598.tmp','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\glrxd\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\360sd\Parameters','ServiceDll');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92711[/url]).

Карантин отправлен.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\ntshrui.dll');
DeleteFileMask('C:\Users\ibdarb\AppData\Local\Temp', '*.*',true);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.

логи

Чисто. Что с проблемами?

Большое спасибо! Очень признателен за профессиональную помощь!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\ibdarb\\appdata\\local\\temp\\130b598.tmp - [B]Trojan-Dropper.Win32.Agent.dqnp[/B] ( DrWEB: Trojan.Siggen.48386, BitDefender: Gen:Variant.Buzy.6, NOD32: Win32/Agent.OTB trojan, AVAST4: Win32:Malware-gen )[*] c:\\users\\ibdarb\\appdata\\local\\temp\\130d93e.tmp - [B]Trojan-Dropper.Win32.Agent.dqnp[/B] ( DrWEB: Trojan.Siggen.48386, BitDefender: Gen:Variant.Buzy.6, NOD32: Win32/Agent.OTB trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\ntshrui.dll - [B]Trojan-Dropper.Win32.Agent.dqnp[/B] ( DrWEB: Trojan.Siggen.48386, BitDefender: Gen:Variant.Buzy.6, NOD32: Win32/Agent.OTB trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]