Intenet.exe и Intenet.bat (в папке ...\Local Settings\Temp)

[V_Bond]

1 McAfee отключить
2 просто с жесткого диска .... ( результаты проверки обязательно сообщите) ...

[copsmith]

Вчера 30 -го прошлась один раз весь комп - это заняло несколько часов, до 1 ночи.
Сегодня с утра качаю ещё разок, новую утилиту AVP Tool и пройдусь ещё. Потому что много всяких других вирусов эта прога определяла, с которыми ночью было сложно правильно разбираться.
Но то, что главная причина была в вирусе Virus.Win32.Agent.f, как определено вашими специалистами - это БЕЗУСЛОВНО!
Работа компа наладилась!
Найдено до 1000 ехе-шников заражённых этим зловредом!
Когда закончится повторное сканирование, я сделаю логи, но это будет наверно только завтра или поздно сегодня.
В любом случае - уже ОГРОМНОЕ СПАСИБО!

P.S.
Хотела для чистоты эксперимента перед установкой свежескачачанной AVP Tool - удалить предыдущую, но...



То есть ставить поверх? Ничего страшного?

P.P.S. Докачала, начала ставить и вот, значит правильно чувствовала...
Всё равно пытаться ставить поверх?

[V_Bond]

вы нажимали на надпись "Полная антивирусная защита" внизу окна ?
это и есть кнопка деинсталяции ( хитро зашифрованная) ...

[copsmith]

Нет, не нажимала естественно, спасибо за подсказку!

Добавлено через 5 минут

Удалилось!
И пошло полное сканирование ещё раз, ой и долго же это будет...
Ну ничего, зато уже виден свет в конце туннеля, благодаря знатокам с VirusInfo с вашей оперативностью!

[copsmith]

Результат лечения по состоянию на утреннюю загрузку компа 1 февраля.
Вчера вечером 31.01 начала сканировать полностью комп, то есть выставив ВСЕ возможные галочки в окошке AVP Tool, - в 18:00.
Закончилось сканирование где-то около 4 ночи. И до начала пятого ещё лечилась.
"Проверено 3403263 файла, обезврежено 1160 объектов"



Перед этим ПОЛНЫМ сканированием делала три попытки НЕполных, но после перезагрузки опять все вылеченные накануне ехе-шники (только ехе-шники!) - снова оказывались заражены. Вирус один и тот-же Virus.Win32.Agent.f.

Пока с утра больше проблем с компом не замечаю. Правда произошла ведь только одна перезагрузка после ПОЛНОГО лечения.
Кое-какие проги правда сразу загружаться не хотят (например QIP), но после перестановки работают. Это те же, что и ругалились, что они "corrupted" в период зараженности.

Хочу кого-нибудь поблагодарить, как это сделать?

[V_Bond]

сделайте комплект логов ... на всякий случай ....

[copsmith]

Хорошо!

[copsmith]

Вроде всё восстановилось, но многие проги и игры приходится по мере первого обращения к ним - переустанавливать.
Посылаю результирующие логи.

P.S. O-o-o-op-sss, опять не удалось - размер 2-х файлов превышен на самую малость ... Один файл прошёл.



Посылать по ссылке "Прислать запрошенные файлы"?

P.P.S. Не-а-а-а, там тоже не принимает

ОТПРАВИЛА ПОЧТОЙ! 2 файла

[V_Bond]

ничего подозрительного похоже нет .... но нужен еще один лог авз ...
давайте очистим хост файл ... нет смысла в таком огромном ...

Код:

begin
 ClearHostsFile;
 RebootWindows(true);
end.

после этого размер логов заметно уменьшится ...

[copsmith]

Посмотрите ушедшее по почте, потом скажете окончательно и я применю код, хорошо?

P.S. Правда только что увидела авто-ответ почты:

Ваше сообщение под темой
Крайний случай
было отложено для рассмотрения модератором списка рассылки.
Причина:
Объем сообщения слишком велик: 300791 байтов при ограничении в 40
Кб
После рассмотрения, сообщения может быть переправлено в список
рассылки, или же Вы получите извещение о решении о модератора.

КАК У ВАС СЛОЖНО ПРОБИТЬСЯ!

Скажите пожалуйста, Вы сможете проверить почту или надо в любом случае сначала уменьшать кодом эти 300 кб?

[V_Bond]

ваших файло нет .... логи нужно только прикреплять к сообщения и никак иначе ...

[copsmith]

Скрипт выполнила ("успешно"), комп перегрузился, а что теперь?
Сделать недостающий лог "virusinfo_syscure" и с текстовиком лога HijackThis посылать?
Или сразу делать ВЕСЬ набор снова?

И ещё вопросик.
Заметила, что всё-равно, даже переставляемые проги (QIP, иногда Opera, кое-какие мелкие игрушки) - потом после перезагрузки снова "портятся".
Их надо деинсталлировать и поставить начисто?
Спасибо.

[pig]

Мой кабинет - Разное - Вложения
Удалите там старые файлы, чтобы место освободить.

Добавлено через 1 минуту

Или сразу делать ВЕСЬ набор снова?

Заметила, что всё-равно, даже переставляемые проги (QIP, иногда Opera, кое-какие мелкие игрушки) - потом после перезагрузки снова "портятся".

Не нравится мне это. Делайте все логи по новой.

[V_Bond]

причем обязательно "стандартный скрипт 3" которого мы так и не дождались ...

[copsmith]

Ага, понятно

[Alex_Goodwin]

Грузите логи. Место освободил.

[copsmith]

Сделала логи, попытаюсь снова отправить...
Приняло!
Теперь жду пиговора

[V_Bond]

выполните скрипт ...

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Programs\Punto Switcher\ps.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[copsmith]

Вот о чём я и говорила... Снова сейчас с утра (после делания логов) запускаю, например, QIP и уже ПОСТОЯННО получаю такое окошко, хотя вчера, после очередной переустановки, QIP целый день проработал нормально.
А сейчас утром (правда после использования AVZ и HijackThis - не знаю - есть ли связь?) - снова "опять-двадцать пять"

Добавлено через 4 минуты

Посмотрела - Вам нужен PuntoSwitcher. А он не запущен. Значит перед выполнением скрипта - запустить?

[V_Bond]

ничего не нужно запускать ....