cfdrive32.exe и трояны.

У меня такое чувство, что все-таки не все обновления установлены т.к. вирусы появляются снова.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Application Data\oekx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Меня настораживает в процессах TASKMAN.EXE.

Логи и карантин чуть позже пришлю.

Вот. А карантин пустой почему-то. Высылать нечего..

Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Обновите базы AVZ и сделайте новые логи AVZ

[COLOR="White"].[/COLOR]

C:\WINDOWS\system32\wac.sys запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Отослал.

Эм..больше ничего не делать?..

Файл в вирлабе. Ответа пока нет

Всё ещё ничего?

Что с проблемой?

Этих процессов нет, при включении компа и инэта больше не появляются вирусы.
Может логи сделать?)

Файл в карантине чистый. В логах придраться не к чему

Хорошо. Спасибо большое!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\cfdrive32.exe - [B]Trojan.Win32.Jorik.SdBot.fo[/B] ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.5063368, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )[*] c:\\windows\\system32\\00.exe - [B]P2P-Worm.Win32.Palevo.axei[/B] ( DrWEB: Trojan.Inject.11299, BitDefender: Worm.Generic.292273, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\05.exe - [B]P2P-Worm.Win32.Palevo.axei[/B] ( DrWEB: Trojan.Inject.11299, BitDefender: Worm.Generic.292273, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\13.exe - [B]P2P-Worm.Win32.Palevo.axei[/B] ( DrWEB: Trojan.Inject.11299, BitDefender: Worm.Generic.292273, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\18.exe - [B]P2P-Worm.Win32.Palevo.axei[/B] ( DrWEB: Trojan.Inject.11299, BitDefender: Worm.Generic.292273, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\23.exe - [B]P2P-Worm.Win32.Palevo.axei[/B] ( DrWEB: Trojan.Inject.11299, BitDefender: Worm.Generic.292273, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\37.exe - [B]P2P-Worm.Win32.Palevo.axei[/B] ( DrWEB: Trojan.Inject.11299, BitDefender: Worm.Generic.292273, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]