wjdrive32.exe Вроде установил новую винду!!!!

Интернет иногда сбрасываеться и появляються леввые процессы от АДМИНИСТРАТОРА! Ну вот поставил винду снёс только диск С,а всё равно в процессах появляется грязь!!! Чекните пожалуйста!!

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
TerminateProcessByName('c:\windows\wjdrive32.exe');
QuarantineFile('c:\windows\wjdrive32.exe','');
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('c:\windows\wjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Вот пожалуйста

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853} (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853} (Trojan.Dropper) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken.

Заражённые файлы:
c:\WINDOWS\system32\txzrm.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-51-9-25-3434974274-1472494965-644317114-1374\bszhbt.exe (Trojan.Dropper) -> No action taken.
c:\asetup.exe (Worm.Palevo) -> No action taken.
c:\browser.exe (Trojan.Dropper) -> No action taken.
c:\vncutil.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\IIP31T8P\app[1].exe (Worm.Palevo) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M0UX8XZ4\df5[1].exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\NDP15LEI\as3e[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\bnt.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\msc.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\wors.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\IIP31T8P\bnet[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\M0UX8XZ4\app[1].exe (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\as3e[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\ms[1].exe (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\cssqb[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\df5[1].exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00001.dta (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00002.dta (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00003.dta (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00004.dta (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00005.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00006.dta (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00007.dta (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\bcqr00007.dat (Worm.Palevo) -> No action taken.
c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\bcqr00008.dat (Worm.Palevo) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe (Worm.Palevo) -> No action taken.
c:\WINDOWS\system32\24.scr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\38.exe (Worm.Palevo) -> No action taken.
f:\system volume information\_restore{2cdc25c1-e018-4aa7-b5e8-a8e33c169667}\RP16\A0003506.exe (RiskWare.Tool.CK) -> No action taken.[/CODE]
Пожалуйста, сделайте повторный лог MBAM.

А как удалить та???? опять производить полную проверку заного и просто удалять?

Щелкните по ссылке
[QUOTE=hedgars;766924][URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[/QUOTE] в предыдущем сообщении. Там все написано

Вот

что с проблемой?

вроде нормально ! Что за процесс Praetorian.exe?

Что-то от Яндекса

[QUOTE='vasilij;767035']Что за процесс Praetorian.exe?[/QUOTE]
"Защитник" от Яндекса.
Можете удалить, ничего не потеряете.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - [B]IRC-Worm.Win32.Small.jc[/B] ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\windows\\system32\\umdmgr.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.MulDrop2.12720, BitDefender: Worm.Generic.321675, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:AutoRun-BRP [Trj] )[*] c:\\windows\\system32\\11.exe - [B]IRC-Worm.Win32.Small.jc[/B] ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\windows\\system32\\12.exe - [B]IRC-Worm.Win32.Small.jc[/B] ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\windows\\system32\\23.exe - [B]IRC-Worm.Win32.Small.jc[/B] ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )[/LIST][/LIST]