Вирус или нет?

Остальных ини-файлов не нашел. Вот сделал логи. Посмотрите, пожалуйста...

[quote=Dimos]Остальных ини-файлов не нашел. Вот сделал логи. Посмотрите, пожалуйста...[/quote]

файлы пришлите на просмотр:
lhazita.exe
c:\WINDOWS\System32\xvid.ax
msconfigsu.exe

пофиксите с помощью HijackThis строки:
O4 - HKLM\..\Run: [Fire Well service] lhazita.exe
O4 - HKLM\..\RunServices: [Fire Well service] lhazita.exe

из программы AVZ (Сервис -> Диспетчер процессов) удалите процессы с именами msconfigsu.exe и lhazita.exe (если там такие будут).

из программы AVZ (Сервис -> Менеджер автозапуска -> Реестр -> Run*) удалите все строки с упоминанием файлов msconfigsu.exe и lhazita.exe.

все операции в AVZ лучше делать со включенным противодействием руткитам.

p.s. а еще вышла новая версия AVZ - 4.20, которая знает и умеет больше своей предшественницы

Все сделано. Файлы высланы.

C:\WINDOWS\System32\lhazita.exe - Win32.HLLW.MyBot
C:\WINDOWS\System32\msconfigsu.exe - Win32.IRC.Bot

Лечим
1. Запустите AVZ.
2. Включите AVZGuard.
3. Удалить файлы
C:\WINDOWS\System32\lhazita.exe
C:\WINDOWS\System32\msconfigsu.exe
c:\windows\system32\m2rcx.exe
C:\WINDOWS\System32\remote.ini
(те которые остались)
4. Перезагрузите компьютер не выходя из AVZ.

PS. Спасибо, что поставляете нам свежих зверей, но все же не стоит так этим увлекатся. Может вам антивирус поменять... Из бесплатных рекомендую AntiVir.

Простите, вот давече запустил один avi-файл, и снова начались проблемы с msconfigsu. Исправил. Ранее, первые, проблемы с этим вирусом также начались через avi-фаил. Фаилы друг с другом никак не связаны. Посему возникает вопрос - может ли вирус стартовать через что-нибудь на компьютере, либо же это всего лишь глупое совпадение, и эти вирусы оказались в этих файлах? Заранее спасибо.

Всё может быть. Что за AVI? Где взяли?

Один - фильм "Послезавтра", взят с DC++ , второй файл - запись одного шоу, взято с торрентов.

DC++ - это тоже что-то сетевое? Тогда оба источника ненадёжны. А объём большой... Как бы их на проверку загнать? Или, как вариант, зверь может сидеть в кодеках, которые нужны для этих авишек.

DC - тоже сетевое. Первый фаил уже давно удален. Второй - два файла по 700 метров каждый.

[QUOTE=Dimos]Второй - два файла по 700 метров каждый.[/QUOTE]
нет, таких больших нам не надо. возможно дело действительно в кодеках. никаких кодеков недавно не скачивали, не ставили?

Недавно вроде не скачивал... А проверить как-нить кодеки на вирусы можно?

Прошу прощения...

Вообщем снова беда. Все это меня достало, и в ближайшее время приобрету и переустановлю винду с уже встроенным СП2. А пока...

Насчет msconfigsu.exe, здесь я разберусь, файл уберу, все ссылки поудаляю и пофиксю с помощью Hijack.

Думаю, стоит прислать файлы:
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe

Что-нибудь еще прислать? Есть подозрение насчет: C:\WINDOWS\System32\msdxm.ocx

[quote=Dimos]Думаю, стоит прислать файлы:
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
Что-нибудь еще прислать? Есть подозрение насчет: C:\WINDOWS\System32\msdxm.ocx[/quote]
для начала пришлите эти файлы.
после отправки файлы
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
можно смело удалить.

Файлы выслал. Кроме того, в той же директории, вирус успел порядочно нагадить - по меньшей мере еще 6 файлов, которые не были отображены в логах. Их удаляю тоже.

Оба файла:
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
по Dr.Web - программа-AdWare Adware.DollarRevenue

:cheesy: :wall: :'-(

Я уже отчаялся, удаляю эти файлы, все процессы завершаю, а они все равно возвращаются. Ребята, помогите в последний раз, ибо этот металолом я все равно продавать собираюсь. Можно ли как-нибудь источник накрыть?

Повторите ещё раз 2 последних лога из правил.

Поставил другую винду... Вот логи... :pray:

Вообщем решил я форматнуть вечерком к черту весь диск и заново винду поставить. Тем не менее все равно всем спасибо за помощь. Как продам комп, постараюсь вам чуть-чуть перечислить чего-нить...

Сорри за оффтоп, но как отформатировать, ибо у меня лишь один диск С, а я прочел, что Винда не даст сама себя форматнуть. Возможно существуют какие-нибудь программы?