"Перезагрузочные" вирусы на ноутбуке и неудаляемый файл-экзешник

Лог сделан.

Примерно 2 часа назад появилось вот это:
C:\Documents and Settings\user_01\tfow.exe

Это результат сканирования последней рекомендованной программой и так должно быть? Или опять что-то "само по себе" создалось?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\drivers\njfwgntc.sys
c:\documents and settings\user_01\tfow.exe
c:\windows\system32\moboucou.exe
c:\windows\system32\pajok.exe
c:\documents and settings\user_01\Application Data\fxembk.exe

Driver::
njfwgntc
zpie92ioranmacfy

Folder::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mygav"=-

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Всё выполнила, как вы сказали.

Что сейчас с проблемой?

Проблема пока молчит, спасибо!
Подожду до завтра - если ничего не народится, значит, всё пришло в норму:D

Здравствуйте!

У меня вопрос "чайника": что делать с теми вирусами, которые были перемещены в карантин? Они оттуда пакостить могут ещё?
И нужно ли периодически из карантина накопившееся удалять?

В ходе всех проверок в карантине АВЗ оказалось некоторое количество вирусов. АВЗ их переименовал, всё в порядке, жить не мешали. Но при полной проверке компьютера Симантек эти переименованные вирусы идентифицировал и удалил.

Утилита ДокторВеб делает то же самое по отношению к карантину Симантека: "обнаруживает" в его карантине вирусы (если есть) и удаляет.
Вопрос: не лучше ли чистить карантин сразу самому пользователю?

Кстати, а если файл удалить из карантина, он стирается полностью?

Буду благодарна за разъяснения! :)

[QUOTE='Katherine_dea;634022']Вопрос: не лучше ли чистить карантин сразу самому пользователю?[/QUOTE] Можно и сразу вычистить, но иногда бывают ложняки. Если вдруг такое произойдет, то не восстановите.

А так два а/вируса карантины друг другу очень любят зачищать не смотря на то, что там переименованные файлы лежат.

Спасибо вам, PavelA!
Всё ясно: лучше не трогать, они сами всё сделают.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]67[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user_01\application data\fxembk.exe - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.MulDrop.55658, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Spambot-EL [Trj] )[*] c:\documents and settings\user_01\local settings\temp\vwjc.tmp - [B]Trojan.Win32.Agent.dvnu[/B] ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\vwj2.tmp - [B]Trojan.Win32.Agent.dvnu[/B] ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\5955.exe - [B]Trojan.Win32.Inject.aoxm[/B] ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\641.exe - [B]Trojan.Win32.Inject.aoxm[/B] ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\764.exe - [B]Trojan.Win32.Inject.aoxm[/B] ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\82497.exe - [B]Trojan.Win32.Inject.aoxm[/B] ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\960.exe - [B]Trojan.Win32.Inject.aoxm[/B] ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\user_01\local settings\temp\993484.exe - [B]Trojan.Win32.Inject.aoxm[/B] ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\docume~1\user_01\locals~1\temp\vwj6d.tmp - [B]Trojan.Win32.Agent.dvnu[/B] ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\docume~1\user_01\locals~1\temp\2813932.exe - [B]Trojan.Win32.Buzus.dsbk[/B] ( DrWEB: Trojan.DownLoad1.54003, BitDefender: Trojan.Generic.3831453, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\moboucou.exe - [B]Trojan.Win32.Agent.dvnu[/B] ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\windows\system32\pajok.exe - [B]Trojan.Win32.Agent.dvnu[/B] ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )[/LIST][/LIST]