помогите "убить" wwwznv32

[thyrex]

Запустите ComboFix еще раз и дождиитесь нового лога

[clawfinger]

вот новый лог. после повторного запуска combofix опять все антивирусные сайты и этот в том числе заблокировались... опять вернулся к началу...

[clawfinger]

а нет, извините, после перезагрузки компа опять могу сюда зайти

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\d1259ff0.exe','');
 QuarantineFile('c:\windows\system32\zofqhgu.exe','');
  DeleteFile('c:\windows\system32\zofqhgu.exe');
 DeleteFile('c:\windows\system32\d1259ff0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Ветку реестра

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Кин-дза-дза^Главное меню^Программы^Автозагрузка^wwwznv32.exe]

удалите вручную

[clawfinger]

снова нужно сканировать программой AVZ? а ничего, что я архив "virus" прислал до сканирования(создания новых логов) или мне его после сканирования создать? и когда чистить ветку реестра, до или после сканирования?

[thyrex]

снова нужно сканировать программой AVZ?

НЕТ, не нужно. Это лишняя рекомендация

[clawfinger]

а я уже сканирую)

Добавлено через 2 минуты

какие мои следующие действия? hijackthis нужно снова запускать? и какие логи именно нужно прислать?

[thyrex]

Что с проблемой?

[clawfinger]

вроде все ок! спасибо! в автозагрузке этого процесса уже давно нет после первого запуска combofixa. что делать с опцией recovery console которая появляется при перезагрузке вместе с win xp? нужно оставить?

Добавлено через 2 минуты

хотелось бы еще на последок получить совет по поводу использования ПО(какой антивирус лучше, какой файрвол, и инет браузер) сейчас я использую eset smart security, и opera

[thyrex]

Удалите ComboFix
Опция должна тоже исчезнуть

[clawfinger]

не удается удалить ьак как написано, наверное, потому что я его перетаскивал с рабочего стола в другую папку... recovery console по-прежнему остается при перезагрузке

[thyrex]

Читайте http://support.microsoft.com/kb/289022/ru и удаляйте лишнюю строку

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 23
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\кин-дза-дза\главное меню\программы\автозагрузка\wwwznv32.exe - Packed.Win32.Krap.ao ( AVAST4: Win32:Crypt-GWP [Drp] )
  2. c:\windows\system32\d1259ff0.exe - Backdoor.Win32.Shiz.li ( DrWEB: BackDoor.Siggen.25651, BitDefender: Backdoor.Generic.407254, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
  3. c:\windows\system32\zofqhgu.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )