jjdrive32.exe+Win32.HHLW.Lime, Win32.Polipos

[nishe]

сделано.

[V_Bond]

авз - менеджер актив сетап удалите все не зеленое ... затем повторите лог
C:\WINDOWS\system32\cmd.exe - пришлите согласно приложения 2 правил

[nishe]

лог и карантин

[thyrex]

В карантине полно P2P-Worm.Win32.Polip.a (поражены системные файлы). И это только те, что попали в лог.

последующая переустановка винды с форматированием диска с системой результатов не дала

Скорее всего заражены установочные файлы программ. Отсюда и рецидив

[nishe]

В карантине полно P2P-Worm.Win32.Polip.a (поражены системные файлы). И это только те, что попали в лог.

Скорее всего заражены установочные файлы программ. Отсюда и рецидив

последняя проверка cureit не выявила заражения установочных файлов.
(хотя до этого их лечила. не все, но кое-какие)

еще была такая штука: свежескачанный cureit при сканировании обнаружил заражение своего же установочного файла.
(при последней проверке всё было нормально)


если сканнер показывает, что теперь всё чисто.. точнее, не показывает установочные файлы как зараженные - надо ли их удалять?


а дальнейшие действия каковы?

[thyrex]

Я бы для верности провел полную проверку вот так

[nishe]

удалила вручную через avz из автозапуска все файлы негодным образом проявляющие себя в процессах.
просканировала вебом еще раз - всё чисто.
комп последние сутки работает стабильно.

а при выполнении скриптов в avz что-то еще выскочило две штуки. поперемещала в карантин.
посмотрите, пожалуйста, логи.

и осталась проблема - при включении системы автоматически открывается проводник с мои_документами.

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\upd32.exe','');
 DeleteFile('C:\WINDOWS\system32\upd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.

Повторите лог virusinfo_syscheck.zip и приложите в теме.

[nishe]

при перезагрузке проводник так же автоматически открывается.

карантин и логи.

[V_Bond]

сохраните как 1.reg запустите ... внесите изменения в реестр

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000

[nishe]

сделано. всё так же.

Добавлено через 1 час 59 минут

может, уже систему пора переставить. раз ничего не поделать с этим.
давно не переставляла - пару недель.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 7
• Обработано файлов: 39
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\nishe\local settings\temp\970.exe - Trojan.Win32.Buzus.dhbi ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )
  2. c:\documents and settings\nishe\local settings\temp\975.exe - Net-Worm.Win32.Kolab.ggv ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )
  3. c:\documents and settings\nishe\local settings\temp\984.exe - Net-Worm.Win32.Kolab.ggv ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )
  4. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe - P2P-Worm.Win32.Palevo.rmm ( DrWEB: Win32.HLLW.Lime.187, BitDefender: Worm.Generic.227674, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
  5. c:\recycler\s-1-5-21-3044972654-8308542043-642223833-2854\wmfcgr.exe - P2P-Worm.Win32.Palevo.siz ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )
  6. c:\recycler\s-1-5-21-4119210516-7111537165-296655910-0134\sysdrv.exe - P2P-Worm.Win32.Palevo.sgw ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Zbot-MQO [Trj] )
  7. c:\recycler\s-1-5-21-6371368565-2275362123-336000564-0871\wmfcgr.exe - P2P-Worm.Win32.Palevo.sdn ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.3535150, AVAST4: Win32:Zbot-MQO [Trj] )
  8. c:\recycler\s-1-5-21-7858100708-6060318237-493426983-4787\wmfcgr.exe - P2P-Worm.Win32.Palevo.siz ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )
  9. c:\windows\inf\unregmp2.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  10. c:\windows\jjdrive32.exe - Net-Worm.Win32.Kolab.ggv ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )
  11. c:\windows\network diagnostic\xpnetdiag.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  12. c:\windows\system32\avsys.exe - Trojan.Win32.Buzus.dhbg ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )
  13. c:\windows\system32\cmd.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  14. c:\windows\system32\dmadmin.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  15. c:\windows\system32\logon.scr - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  16. c:\windows\system32\progman.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  17. c:\windows\system32\rdpclip.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  18. c:\windows\system32\shmgrate.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  19. c:\windows\system32\smlogsvc.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  20. c:\windows\system32\tlntsvr.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  21. c:\windows\system32\ufdmgr.exe - Trojan.Win32.Buzus.dfur ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Zbot-MQO [Trj] )
  22. c:\windows\system32\umdmgr.exe - Trojan.Win32.Buzus.dhbf ( DrWEB: Trojan.MulDrop.64730, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )
  23. c:\windows\system32\upd32.exe - Trojan.Win32.Buzus.dhbi ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )
  24. c:\windows\system32\vssvc.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
  25. c:\windows\system32\521.exe - Trojan.Win32.Buzus.dhbi ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )
  26. c:\windows\system32\702.exe - Trojan.Win32.Buzus.dhbg ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )
  27. c:\windows\system32\865.exe - Trojan.Win32.Buzus.dhbg ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )