Есть проблема

[pig]

Неизлечимые перемещать.

[Mc 09]

Как переместить и куда?

[pig]

Куда - это в настройках CureIt прописано. Как - это как раз то, что он спрашивает при выборе основого действия "Лечить". Странно, если вы немецкого не знаете, зачем он у вас выбран? Я тоже по-немецки не понимаю, но последний вариант там "Удалить", это слово я узнаю. А не проще в интерфейсе CureIt язык переключить на встроенный английский?

[Mc 09]

CureIt удалил много вирусов:Trojan.MulDrop, Tool.Prockil, WinHLLW.Shadow.based, WinHLLW.Autoruner, Trojan.Fakealert, Tool.TcpZ. 3 раза запускал Dr.Web сначала удалил 16 штук, потом 4, третий раз 1.
Неизлечимых не было.
Стал намного лучше работать нет.
Но по прежнему антивирус ругается на TR/Crypt.XDR.Gen
Что делать дальше?

[thyrex]

Начните с лога gmer

[Mc 09]

GMER-3.log
Подскажите, пожалуйста, что делать дальше?
Заранее благодарен

[thyrex]

C:\WINDOWS\System32\svchost.exe пришлите согласно Приложения 2 правил

Сделайте новые логи AVZ

[Mc 09]

virusinfo_syscheck.zip

virusinfo_syscure.zip

Файл, который просили прислать согласно Приложения2 в карантин не загружается.

[thyrex]

Нового зверья набрали...

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\User\User.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\LocalService.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
 DeleteService('ws2_32sik');
 DeleteService('systemntmi');
 DeleteService('securentm');
 DeleteService('port135sik');
 DeleteService('nicsk32');
 DeleteService('netsik');
 DeleteService('ksi32sk');
 DeleteService('fips32cup');
 DeleteService('ati64si');
 DeleteService('amd64si');
 DeleteService('MRSVSS Service');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 TerminateProcessByName('c:\windows\tstray.exe');
 QuarantineFile('c:\windows\tstray.exe','');
 TerminateProcessByName('c:\windows\system\mrsvss.exe');
 QuarantineFile('c:\windows\system\mrsvss.exe','');
 DeleteFile('c:\windows\system\mrsvss.exe');
 DeleteFile('c:\windows\tstray.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\Documents and Settings\LocalService\LocalService.exe');
 DeleteFile('C:\Documents and Settings\User\User.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Mc 09]

virusinfo_syscheck.zip

virusinfo_syscure.zip

Карантин отослал согласно Приложения 3.
Что далее делать?
Заранее благодарен!

[thyrex]

Обновить базы AVZ

Выполните скрипт в AVZ

Код:

begin
DeleteFile('tstray.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделать новые логи (и лог HiJack тоже)

[Mc 09]

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_cure.zip

hijackthis.log
Что делать далее?
Заранее благодарен!

[thyrex]

virusinfo_cure.zip уберите!

В этих логах чисто. Что с проблемой?

[Mc 09]

Что Кидо тоже удалили?
Выскочил разок антивирус с TR/Crypt.XDR.Gen Trojan.
У меня стоит Avira.
Может что-то др. установить?

[thyrex]

Выполните все рекомендации http://www.kaspersky.ru/support/wks6...?qid=208636215
Отчет KidoKiller выложите

Лог gmer eщe раз сделайте (из всех дисков отметьте только системный)

[Mc 09]

Еще выскочил Hiddenext/Crypted.

Касперский ничего не обнаружил. Где найти Kidokiller?
Заранее благодарен!

[Rene-gad]

Касперский ничего не обнаружил. Где найти Kidokiller?

Какой Касперский? Вы статью по ссылке до конца прочитали?

[Mc 09]

КК это же продукт Касперского? Я это имел ввиду.

[Rene-gad]

КК это же продукт Касперского?

Он же Kidokiller

[Mc 09]

Большое спасибо, хелперы Virusinfo!
Проблема устранена!!!