Центр обеспечения безопасности требует отправки СМС

[kupura]

Новые логи
Обновления установил
Заметил, что когда отключаешь элементы автозагрузки, злосчастный баннер не появляется.

[snifer67]

Выполните скрипт в avz(с флэшкой).

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('H:\tmp/baks.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe');
 DeleteFile('H:\tmp/baks.exe');
 DeleteFile('H:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[Шапельский Александр]

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('H:\tmp/baks.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe','');
 TerminateProcessByName('c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe');
 DeleteFile('c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe');
 DeleteFile('H:\tmp/baks.exe');
 DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

[kupura]

Новые логи

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

[kupura]

Новый лог

[Шапельский Александр]

Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE

Файл, отвечающий за Диспетчер задач, не переименовывали сами?

[kupura]

Нет

Добавлено через 8 минут

И что еще можно сделать?

Добавлено через 43 минуты

И всё-таки, скажите пожалуйста, будут еще какие-нибудь рекомендации? Уже второй день с этой заразой бьюсь. Может пора систему переустанавливать?

[AndreyKa]

Побороли уже, если правда что:

Обновления установил

будут еще какие-нибудь рекомендации?

Отправьте в антивирусную лабораторию ESET файл mwau.exe из карантина.

[kupura]

Большущее спасибо за Ваш неоценимый труд!!!

Добавлено через 1 минуту

Побороли уже, если правда что:
Отправьте в антивирусную лабораторию ESET файл mwau.exe из карантина.

А его прямо так с расширением dat из карантина и отправлять?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 26
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-0280411055-0785049772-324856181-5370\mwau.exe - P2P-Worm.Win32.Palevo.kgl ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )
  2. c:\recycler\s-1-5-21-4405507715-3313759265-323205183-8701\mwau.exe - P2P-Worm.Win32.Palevo.kgl ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )
  3. c:\recycler\s-1-5-21-6811373323-9552663254-080725990-5191\mwau.exe - P2P-Worm.Win32.Palevo.kgl ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )
  4. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.iwq ( DrWEB: Trojan.PWS.Panda.122, AVAST4: Win32:Zbot-MHI [Trj] )
  5. h:\autorun.inf - Trojan.Win32.AutoRun.mu
  6. h:\tmp/baks.exe - P2P-Worm.Win32.Palevo.kgl ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )