Касперский антивирус! [Virus.Win32.Virut.ce ]

ЛОГ

- Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

что с проблемой ?

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\LOCALS~1\Temp\mswiarv.com','');
DeleteFile('C:\PROGRA~2\LOCALS~1\Temp\mswiarv.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','11326');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Урра! Проблема ушла!!! Спастбо вам! Сделать ваш последний приказ?

[quote="Дония;902189"]Сделать ваш последний приказ?[/quote]
обязательно.

Вооот!

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Спасибо вам всем, сайту такому отличному!Особенно им: regist, Дeнис, Никита Соловьев ,thyrex!!! Вы хорошие ребята!!!

В логах по прежнему вижу остатки комбофикса, удалите его как написано по этой ссылке [url]http://virusinfo.info/showpost.php?p=493610&postcount=2[/url]

+ Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~2\LOCALS~1\Temp\mswiarv.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','11326');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

- Сделайте повторный лог [color=Blue]virusinfo_syscheck.zip[/COLOR]

Не удается удалить через выполнить! Выходит окно "Не удается найти Combofix.Проверьте, правильно ли указано имя и повторно повторите"
Модет удалить сразу с OTCleanIt

[quote="Дония;902206"]удалить сразу с OTCleanIt[/quote]
удаляйте, не забудьте также выполнить скрипт и новый лог.

ЛОГ

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Вот логи MBAM

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Удалить пойманные вирусы?

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\temp\FR90PE\ABBYY FineReader 9.0\FineReader.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\Данияр\Desktop\Программы\IDM\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Users\Данияр\Desktop\Программы\Windows Loader 2.0.4 by Daz[RG Soft]\Windows Loader[RG Soft].exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Данияр\Desktop\Программы\Windows Loader 2.0.4 by Daz[RG Soft]\Windows Loader\Windows Loader34.exe (PUP.HackTool.Windowsloader) -> Действие не было предпринято.[/code]

Сделал! Теперь?

По ссылке написано, что нужно предоставить (лучше сделать новый) лог МВАМ после удаления

Ок! Но сегодня не получится(уж долго) Сделаю завтра!!!

Извините меня за долгий срок! Но компьютер работает нормально! Спасибо вам за все! Тему можно закрывать!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]93[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\avz.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\users\\данияр\\appdata\\local\\nvidia corporation\\update\\daemonupd.exe - [B]Trojan.Win32.Agentb.ra[/B][*] c:\\windows\\vrt26ba.tmp - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Popuper.41126, BitDefender: Gen:Variant.Graftor.35676, AVAST4: Win32:MalOb-EI [Cryp] )[*] \\tdsskiller_quarantine\\14.07.2012_15.41.24\\susp0000\\svc0000\\tsk0000.dta - [B]Rootkit.Win32.Necurs.db[/B] ( BitDefender: Gen:Variant.Zusy.8505, NOD32: Win32/SpamTool.Tedroo.AU trojan )[/LIST][/LIST]