Зашифрованные файлы coderksu@gmail_id_396 [Backdoor.Win32.AutoIt.cu ]

может в безопасном ?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

лимит заливки файлов.... почистите плз, закину архив

Попробуйте сделать лог в обычном режиме, но образ загрузите сюда [url]http://www.rghost.ru[/url]

[url]http://rghost.ru/57178271[/url]

Сделайте лог из безопасного режима.

все равно поврежден

Прикрепите или загрузите на rghost пока то что получилось собрать. Пока не очень понятно почему образ у вас получается битый. Мне нужно немного времени чтобы подумать.

[url]http://rghost.ru/57183755[/url]

[url]http://rghost.ru/57183774[/url]

[url]http://rghost.ru/57183781[/url]

Попробуйте сделать лог этой [url]http://rghost.ru/57185092[/url] версией uVS в обычном режиме. Лог в архив упакован не будет поэтому загрузите его на rghost.

[url]http://rghost.ru/private/57185447/828c7ff249a3a82e8a33f0058b9bf99c[/url]

[LIST=1][*]Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Откройте папку с распакованной утилитой [B]uVS[/B] и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт "[B]Запустить под текущим пользователем[/B]".[*]Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
[CODE]
;uVS v3.83 BETA 4 [http://dsrt.dyndns.org]
;Target OS: NTv5.2

OFFSGNSAVE
breg

zoo %SystemRoot%\ADFS\CTFMON.EXE
delall %SystemDrive%\DOCUME~1\DE5D~1\LOCALS~1\TEMP\1\RAR$EX00.546\GARLANDCHRISTMASSHOW.EXE
delall %SystemDrive%\DOCUME~1\B8EC~1\LOCALS~1\TEMP\4\RAR$EX00.437\MULTIP~1\MPR.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TERM1\МОИ ДОКУМЕНТЫ\SENTRY_MBA\SENTRY_MBA\SENTRY_MBA.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\TERM1\МОИ ДОКУМЕНТЫ\SENTRY_MBA\SENTRY_MBA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MNBESPALOV\МОИ ДОКУМЕНТЫ\SENTRY_MBA\SENTRY_MBA\SENTRY_MBA.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\TERM2\РАБОЧИЙ СТОЛ\VNC_SCANNER_GUI1\VNC_SCANNER_GUI(1)
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СВЕТА\МОИ ДОКУМЕНТЫ\INSTALL\WASPPACER.EXE
delall %SystemDrive%\RECYCLER\WINDOWS\WINLOGON.EXE
delall %SystemDrive%\PROGRAM FILES\1CV77\AVP.EXE.EXE
delall %SystemDrive%\DOCUME~1\8548~1\LOCALS~1\TEMP\6\RAR$EX00.203\CHRISTMASSNOWBALL.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\TERM2\РАБОЧИЙ СТОЛ\DUBRUTE 2.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЯНА\APPLICATION DATA\MICROSOFT\WINDOWS\THEMES\RUN.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\APPLICATION DATA\MICROSOFT\WINDOWS\WINCONFIG\THEME\SCAN.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\APPLICATION DATA\MICROSOFT\WINDOWS\WINCONFIG\SYSTEM.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\APPLICATION DATA\MICROSOFT\WINDOWS\WINCONFIG\DONTGODEDIC.BAT

[/CODE][*]В [B]uVS[/B] выберите пункт меню "[B]Скрипт[/B]" => "[B]Выполнить скрипт находящийся в буфере обмена...[/B]"[*]Нажмите на кнопку "[B]Выполнить[/B]" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.[*]После выполнения скрипта упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "[B]Прислать запрошенный карантин[/B]" над первым сообщением в теме.[*]Сделайте новый лог uVS[/list]

Сделайте 2 лог uVS из под учетной записи TERM2

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\windows\winlogon.exe - [B]Backdoor.Win32.AutoIt.cu[/B] ( BitDefender: Backdoor.Generic.914808, AVAST4: Win32:Malware-gen )[/LIST][/LIST]