слиьное заражение

На компе заблокирован деспечер задач, так же когода его принесли он не запускался в обычном режиме ..... АВЗ с новыми базами вылетает при выполнение скрипта, АВПтул тоже вылетает(ошибок не пишет просто закрываються окна)...
в безопасном режиме провел лечение куреититом (много чего поудолял но в обычный режим так и не впустил) ..... еще удолось в безопасном режиме выполнить стандартный скрипт 2(с его помощью удолось много чего найти и убить).... после этого комп запустился в нормальном режиме но увы кроме HJ логи не делает.....
прилагаю лог HJ и лок авз из безопасного режима
я понемаю что этого мало но увы больше ни чего нет

удалось разблокировать диспечер задач если щас получиться зделаю логи авз из норм режима....

[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]

логи не делаються авз переименованный в 555.com вырубаеться(

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\vutB51I8.exe','');
QuarantineFile('C:\WINDOWS\system32\svcnet.exe','');
QuarantineFile('Microsoft Internet Service.sys','');
QuarantineFile('C:\WINDOWS\system32\LIBBZ2.dll','');
DeleteFile('C:\WINDOWS\system32\svcnet.exe');
DeleteFile('C:\WINDOWS\system32\vutB51I8.exe');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21538[/url]

Удалите все задания в планировщике задач

Повторите логи

удалось зделать востонавление систем 1 пункт
после этого второй стондартный скрипт щас пытаюсь выполнить скрипт лечения

сори писал ответ и не заметил скрипт

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

Файл сохранён как 080415_030228_virus_480461146611d.zip

Размер файла 844582

MD5 9a2bd5ade90059b59c4acdb16afb9283

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

сорри щас делаю новые логи и в логе лечения будут видны задачи в планеровщике........ я их вырубил чуть позже

[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]

увы скрипт лечения сного не получился авз закрылось

Карантин:

xuivcdqt.dll,awtsttr.dll,vtutu.dll- [B]Packed.Win32.Monder.gen[/B]

LIBBZ2.dll-по версии ВТ чист

получились тока 2 лога

Еще пара сидит и довольно вредных:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
clearquarantine;
QuarantineFile('C:\WINDOWS\system32\kprof','');
QuarantineFile('C:\WINDOWS\system32\poof','');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('xuivcdqt.dll');
DeleteFile('awtsttr.dll');
DeleteFile('vtutu.dll');
DeleteFile('C:\WINDOWS\system32\kprof');
BC_DeleteSvc('poof');
BC_DeleteSvc('kprof');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Если будет вылетать скрипт, то надо будет закомментировать 2-ю строчку, или удалить ее.

если верить последнему логу awtsttr.dll еще жив(

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

скрипт из 8 поста прошол нормально щас попытаюсь скрипт лечения выполнить

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

скрипт лечения опять вылететл только дойдя до проверки папки виндовс

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

жду дольнейших рекомендаций

ВЫполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\awtsttr.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Удалите все задания в планировщике задач.
Повторите логи.

удалил .... или они опять ожили щас проверю

[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]

да в планеровщике чисто скрипт выполнил

скрипт лечения сново вылетел
остальные логи прилогаю

да еще при выполниние скрипта авз ссылается на модифицированный ключ проводника

тек.txt - зачем выложили, скрипт и так выше есть.

упс сори

перепутал с этим логом

просто в этой тхт я перенашу скрипты на больные компы

ВЫполните в АВЗ
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
DeleteService('o1394bul');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\o1394bul.sys','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\o1394bul.sys');
DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
[quote] >> Модифицирован ключ запуска проводника[/quote]
в АВЗ файл--Мастер поиска и устранения проблем попробуйте решить.

[quote=wise-wistful;215784]

в АВЗ файл--Мастер поиска и устранения проблем попробуйте решить.[/quote]

да знаю я про мастер устранения проблем тока после устронения он все тамже(

скрипт выполнил карантин выслал
Файл сохранён как080415_035936_virus_48046e78b4a3e.zip
Размер файла
18940


MD5
740ce1d08a3a0c8a690fb3d0e7385d2c

Примени таблетку #8 из Восст системы в AVZ для проводника.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Вот этого просто из установки/удаления деинсталлировать нельзя Microsoft Security Adviser?