Поймал Wigon.BS

[PavelA]

Выполнить:

Код:

begin
ClearQuarantine;
BC_QrFile('C:\WINDOWS\system32\DRIVERS\vdrv9000.sys');
BC_Activate;
RebootWindows(true);
end.

прислать карантин.
З.Ы. Если влез раньше Александры, то извиняюсь.

[Multur]

вылезла ошибка expected в позиции 8:1

[Rene-gad]

вылезла ошибка expected в позиции 8:1

Вы точку после end не скопировали.

[PavelA]

Поправил скрипт.
Спс Александре за замечание, пока будем только карантинить.

[Multur]

карантин отправил

[PavelA]

Повтори мой скрипт еще разок, что-то с утра строчки не туда вставляю.

[Multur]

повторил и что теперь? - карантин пуст!
только вылетает ошибка 0x6fe216e2, зависает Explorer и виснет сеть

Добавлено через 50 минут

после всех процедур наблюдается такое:
1. вырубает explorer остается в сети и что то качает!
2. NOD32 обнаружил 09.06.2009 11:45:53 Win32/TrojanDownloader.Bredolab.AA trojan connection terminated - quarantined MICROSOF-AA56B5\Администратор Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Preview\opera.exe.
Что делать?

[Rene-gad]

Что делать?

Уже неделю воюем.. Я бы за это время 10 раз переустановил систему со всеми прибамбасами...
Сделайте логи special avz (ссылка в подписи).

[Multur]

с удовольствием все снес бы к чертям! но я не востановлю некоторые програмы а они для работы!

[thyrex]

Деинсталлируйте Virtual CD 9 и попробуйте выполнить скрипт из сообщения №9

[Multur]

Удалил Virtual CD 9;
при выполнении скрипта из сообщения №9 вылетает таже ошибка Invalid data type for

[Aleksandra]

Что-то мешает выполнению скрипта, а вот что пока понять не могу. Тему Вашу мы добьем. Это уже дело принципа.

Проверку компьютера с помощью AVPTool делали? Если нет, то очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool и повторите логи...

[Multur]

сделал проверку через Tools нашл 3 вируса есть отчет по работе. приложить его?

[thyrex]

Попробуйте выполнить скрипт из сообщения №9 в AVP Tool

[Multur]

в AVP TOOL скрипт не выполняется пишет - Сбой задачи "AVZ_scan"

[thyrex]

А если так

Пофиксить в HiJack

Код:

 O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Администратор] C:\Documents and Settings\Администратор\Администратор.exe /i

Перезагрузиться

Попытаться выполнить скрипт из сообщения №9

[Multur]

профиксил... теже ошибки что в AVZ что в AVP TOOL
p/s: постоянно вылетает ошика svchost.exe к памяти и виснет

Добавлено через 7 часов 20 минут

что, можно компьютер выкинуть?

[Rene-gad]

что, можно компьютер выкинуть?

Вы исключили такую возможность в Вашем сообщении #29

[Aleksandra]

1. Временно деинсталлируйте антивирус и эмулятор дисков.
2. Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.

Еще важно знать, что у Вас левая сборка Windows или на машине побывал файловый вирус?

[Multur]

Еще важно знать, что у Вас левая сборка Windows или на машине побывал файловый вирус?

на счет вируса я откуда знаю какой он был
а на счет Windows друзья дали диск называя его сборки "Зверь"