Опять вирусы!

Удалите (на всякий случай) FlashGet

Пофиксить в HiJack
[code] O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrive32.exe
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\dllcache.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrive32.exe
[/code]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\WINDOWS\jtfbebt.mbb','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0112762113-9278676818-399926201-2155\csvcs.exe','');
SetServiceStart('sysdrv32', 4);
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
TerminateProcessByName('c:\windows\msdrive32.exe');
QuarantineFile('c:\windows\msdrive32.exe','');
TerminateProcessByName('c:\windows\system\dllcache.exe');
QuarantineFile('c:\windows\system\dllcache.exe','');
DeleteFile('c:\windows\system\dllcache.exe');
DeleteFile('c:\windows\msdrive32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0112762113-9278676818-399926201-2155\csvcs.exe');
DeleteFile('C:\WINDOWS\jtfbebt.mbb');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFileMask('C:\WINDOWS\', 'jtfbebt.*', true);
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Всё сделал как Вы написали.
Что дальше?

C:\WINDOWS\system\dllcache.exe - пришлите согласно приложения 2 правил ...

Уже отослал!

[QUOTE]C:\WINDOWS\system\dllcache.exe - вердикт - известный зловред Backdoor.Win32.IRCBot.lav[/QUOTE]
Большая просьба и требование правил: не переименовывайте никаких автоматически созданных файлов!!!

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\dllcache.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system\dllcache.exe');
DeleteFile('c:\windows\system\dllcache.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования [URL="http://www.malwarebytes.org/mbam-download.php"]MBAM[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Скрипт не запускается. Выскакивает сообщение об ошибке в позиции 4:15.
Что делать?

Вроде поправил опечатку, пробуйте.

[QUOTE=pig;457380]Вроде поправил опечатку, пробуйте.[/QUOTE]

Вроде, сделал всё.

C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys -пришлите карантин согласно приложения 3 правил ...

C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys в карантин не добавляется.
Что делать?

[QUOTE=Mc 09;458441]Что делать?[/QUOTE]Посмотрите, есть ли файл как таковой. Если нет - то Вы ничего добавить не можете - это ясно.
Сделайте лог МБАМ.

Антивирус ругается на Worm/Conficker.Z.17
SVCHOST - ошибка приложения.

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=454444&postcount=3"]Avenger[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Антивирус ругается на Worm/Kolab.drn

пролечитесь по этой схеме: [url]http://virusinfo.info/showpost.php?p=433671&postcount=3[/url]

Скачал VBA, распаковал из архива и уменя получилось 3 папки:vba, docs, tools. И в них есть папки и файлы.
Что мне загружать?

Какой именно архив вы распаковывали?
Я смотрю по ссылке - там всё очень прозрачно по шагам расписано, что в какой последовательности делать, что запускать.

Распаковывал vbarescue-beta. Я оставил такое же его название как мне и предлогалось, не переименовывал.

ISO? В инструкции написано, что ISO надо записать на болванку. Это образ CD, надо позвать программу-прожигалку и [B]записать образ[/B]. Ничего распаковывать не надо, прожигалка должна сама разобраться, что там и куда. Потом с полученного сидюка загрузитесь.

А чем-то другим, кроме VBA, можно полечить?

[url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]

Dr.Web просканировал и удалил:
Trojan.Spambot.3480
Win32.HLLW.Druck.5 (10 шт.)
Win32.HLLW.Shadow.based (2шт.)
Что дальше делать?

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer-2.exe (gmer)
[CODE]gmer-2.exe -del service idqzrxodj
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\idqzrxodj"
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\idqzrxodj"
gmer-2.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteService('sysdrv32');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Ругается комп на svchost.exe - ошибка приложения.

Лог gmer где?
[QUOTE='thyrex;462783']Сделать новый лог gmer[/QUOTE]

Забыл прикрепить. Извиняюсь....

[URL="http://www2.gmer.net/mbr/mbr.exe"]этим[/URL] еще лог сделайте

Не могу прислать лог т.к. появляется сообщение, что данный файл уже присылался в этой теме. Хотя я его и переименовал.

Что делать дальше?

там лог в три строчки .... просто запостите

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, [URL]http://www.gmer.net[/URL]
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d1c4581 size 0x1ad !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x01D1C4581 !

Что делать дальше?

Проверку CureIt'ом

CureIt просканировал, вирусы не обнаружены.
Беспокоит svchost- ошибка приложения.

Извините, если повтор, тема длинная.

Заплатки на систему все стоят?

Лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL] сделайте

Заплатки стоят все.
Был удалён Trojan Donbot, но svchost.exe всё ещё беспокоит.

Антивирус ругается на TR/Injector.71680
TR/Crypt.ZPACK.Gen
Worm/Conficker.Z.17
TR/Dropper.Gen
MBAM их не ловит при сканировании.
Что делать?

Устанавливать обновления для системы. У Вас до сих пор SP2

Как установить обновления?