Помогите разобраться с логами

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('DpTaGQfKJTIk.dll','');
DeleteFile('DpTaGQfKJTIk.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AuduoServic\Parameters','ServiceDll');
DelCLSID('{00020d75-0000-0000-c000-000000000046}');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин. Логи повторите. Файлы в папке iIpc больше не появляются?

[QUOTE='VlaDos;516921']Можете мне сказать источник заражения[/QUOTE]
Нет, это я вам сказать не могу, потенциальных источников заражения очень много, в данном случае им вполне мог быть удаленный бэкдор winhelp32. А вообще про безопасность здесь почитайте [url]http://virusinfo.info/showthread.php?t=30339[/url]

Почему иногда входишь на сайт (типа привет, спасибо что за шли). Пишешь сообщение, прикрепить файлы, а тут окно "вы не авторизированны" - это что? и как понимать?

[B]vegas[/B] все сделал, карантин загрузил. В папке [B]iIpc[/B] сидит ([B]A023 ехе[/B]). Я посмотрел в карантине [B]DpTaGQfKJTk.dll[/B]. Если не трудно выложите скрипт на устранение вот этого:
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику. По поводу служб не знаю пока (нужны или нет). И как вернуть все на место в случае сбоя.И если не затруднит ссылку на то где обычно прописываются вирусы и т.д. в реестре (для поиска и удаления). Чем или как узнать место нахождения ключей реестра той или иной программы, dll-ки. Неужели [U]антивирусы[/U] которые себя так [U]рекламируют[/U] не в состоянии замочить эту нечесть.>:( Спасибо заранее. Вот логи:

[QUOTE=VlaDos;517335] Если не трудно выложите скрипт на устранение вот этого[/QUOTE]AVZ//Файл//Мастер поиска и устранения проблем - там всё найдёте :)
[QUOTE]И как вернуть все на место в случае сбоя.[/QUOTE]
Там же закладка Восстановить изменения
[QUOTE]Чем или как узнать место нахождения ключей реестра той или иной программы, dll-ки.[/QUOTE]
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].

[B]Rene-gad[/B] спасибо за ответ. Лог MBAM я выкладывал и сейчас смотрел он девственночист( за исключением патча к програме Ad Muncher).

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

А может произойти сбой драйверов после устранения проблем AVZ?. До этого как снести систему у меня возникли проблемы с определением флешустройств на Висте. При подключении флеш требовалось форматирование устройства. А на ХР все читалось без проблем.

Специалисты! Сегодня опять проявилась активность [B]А002.ехе[/B], совпадает со вчерашней активностью. т.е. весь день "тихо" а в одно и то же время происходит активность (может совпадение). открыл в Тотал Коммандер и посмотрел свойства файлов [B]Lister[/B] (после активности появились новые и самый интересный J002 .exe (IP Configuration Utility)). Выкладываю 2-а текстовых документа (коппии) и скрины из тотал командер. Может это вам как то поможет.

Пролечитесь так [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]

Проличился[QUOTE=thyrex;517729]Пролечитесь так [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url][/QUOTE]
DrWeb нашел и удалил:
C:/Users/IGOR/Desktop/WinHelp32.exe
C:/Windows/System32/iIpc/H001.exe
C:/Windows/System32/iIpc/J002.exe
А вот A023.exe не увидел су..а. И что делать, чем искать. Пипеццццццц

Найдите эти файлы в АВЗ (п.2 Приложения в Правилах) и закачайте. Посмотрим на них поближе

[B]vegas[/B] закачал папку [B]virus[/B].Блин, посмотрел по отчету [B]Каспера[/B]. Он уже столько грохнул всякой [U]гадости [/U]в папке [B]iIpc[/B]. Значит сидит где то сволочь и подгружает контент с вирями в инете. Если переустановить систему это будет надежной очисткой или как??????????????. Но хочется все таки найти и обезвредить "причину".

Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

[QUOTE=thyrex;518823]Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url][/QUOTE]
вот лог:

Проверьтесь этим [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url]

Всем привет! Это какой то кошмар. В папке Sys32 появилось 110"левых",но пока пустых папок. В Content.IE5 3-и папки в каждой по 3-и файла А027.ехе[1] -[3]. Ни одна программа которую советовали не видит это га.но.(ни один антивирус). Что это такое вооюще у меня поселилось,кто-нибудь может мне ответить? За 8-мь лет у меня это первый раз такое. Обычно помогали Веб или КАВ.

Делайте новые логи.

сейчас попробывал AVZ поискать открытые порты. Успел сделать скрин порта который появляется на мгновение и прячется
Порт ТСР 49169 Статус (ESTABLISHED) Remote Host (61.160.217.192) Remote port (21) Приложение (c;\windows\sys32\svchost.exe)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

какие? все тормозит, затруднительно что то сделать.

карантин загрузил,вот новые логи:

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\Windows\system32\uidrunsrv.dll','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]thyrex[/B] скрипт выполнил, карантин загрузил

uidrunsrv.dll - новый зловред [B]Trojan-Downloader.Win32.FraudLoad.wwlx[/B]

Выполните скрипт в AVZ
[CODE]begin
DeleteFile('C:\Windows\system32\uidrunsrv.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\UidSrv\Parameters','ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip