Помогите!

[mclaren_bbc]

сканировал нодом и Сureit, вирусы удаляло но через время появлялись снова

[Info_bot]

Уважаемый(ая) mclaren_bbc, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\sshnas21.dll','');
 QuarantineFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mwr.exe','');
 QuarantineFile('D:\WINDOWS\Mxusaa.exe','');
 QuarantineFile('D:\Documents and Settings\Макларен\Application Data\Zorarz.exe','');
 QuarantineFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mws.exe','');
 DeleteFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mws.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','R8388QA8U8');
 DeleteFile('D:\Documents and Settings\Макларен\Application Data\Zorarz.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zorarz');
 DeleteFile('D:\WINDOWS\Mxusaa.exe');
 DeleteFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mwr.exe');
 DeleteFile('D:\WINDOWS\system32\sshnas21.dll');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('%windir%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите бащы AVZ

Сделайте новые логи

[mclaren_bbc]

вроде попустило

[polword]

- Сделайте лог MBAM

[mclaren_bbc]

mbam

[polword]

- удалите в MBAM

Код:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.


Заражённые файлы:
d:\documents and settings\all users\документы\19792079 (Spyware.Passwords.XGen) -> No action taken.
d:\documents and settings\Макларен\application data\93.tmp (Trojan.Agent.Gen) -> No action taken.
d:\WINDOWS\system32\C42C72\cnvpe.fne (Worm.Autorun) -> No action taken.
d:\WINDOWS\system32\C42C72\dp1.fne (Worm.Autorun) -> No action taken.
d:\WINDOWS\system32\C42C72\eAPI.fne (Worm.Autorun) -> No action taken.
d:\WINDOWS\system32\C42C72\HtmlView.fne (HackTool.Patcher) -> No action taken.
d:\WINDOWS\system32\C42C72\internet.fne (HackTool.Patcher) -> No action taken.
d:\WINDOWS\system32\C42C72\krnln.fnr (Trojan.Agent) -> No action taken.
d:\WINDOWS\system32\C42C72\RegEx.fnr (Worm.AutoRun) -> No action taken.

- Сделайте повторный лог MBAM

[mclaren_bbc]

спасибо

[polword]

в логе чисто

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 35
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\\documents and settings\\макларен\\application data\\zorarz.exe - Trojan.Win32.Scar.dyck ( DrWEB: Trojan.PWS.Stealer.442, BitDefender: Trojan.Generic.KDV.225055, AVAST4: Win32:Kryptik-CNN [Trj] )
  2. d:\\windows\\mxusaa.exe - Hoax.Win32.FlashApp.bne ( DrWEB: Trojan.DownLoader2.59654, BitDefender: Gen:Variant.Kazy.23512, NOD32: Win32/TrojanDownloader.FakeAlert.BGV trojan, AVAST4: Win32:MalOb-EM [Cryp] )