Trojan.Spambot.9106 и другие...

[polword]

- Удалите ComboFix

в логах чисто

[Nikusia]

Прочитала тему Siggen1.57910 http://virusinfo.info/showthread.php?t=84077
Начиналось все как раз с того, что слетело переключение языковой панели. Правда названий таких как та тема я не видела Если это конечно важно

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.

После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

вот это все сделали?

[Nikusia]

Да, все обновлено. Сегодня еще было обновление винды, его тоже сделала.
Сканвулн не создает лог (после первого лога все задачи выполнены), я так поняла это потому, что нет уязвимостей..

Добавлено через 52 секунды

- Удалите ComboFix

в логах чисто

А это делать? "Скачайте OTCleanIt, запустите, нажмите Clean up"

[polword]

что нет уязвимостей..

да

[Nikusia]

ComboFix удалила.

[polword]

все излечено?

[Nikusia]

Сомнительно, что излечено, т.к. после этого мы ничего не делали более.

C:\WINDOWS\SYSTEM32\16.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\12.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\50.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\30.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\34.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\61.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\67.EXE - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DUF89AJ\3[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DUF89AJ\i[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CL6FKLYF\i[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CL6FKLYF\3[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CTUZ41YN\3[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5AFSDUZ\i[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\XXX\Local Settings\Temp\248724.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temp\793.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temp\870.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temp\9236033.exe - инфицирован Trojan.Spambot.9106
C:\Documents and Settings\XXX\Local Settings\Temp\956.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\2WN5ALA1\ibf[1].exe - инфицирован Win32.HLLW.Autoruner.22584

Сейчас поставила проверять Др.Вебом диск С, посмотрим что скажет.

[polword]

ждем...

Добавлено через 1 минуту

после можете еще проверить вот этим

[Nikusia]

52%..., видимо вернемся к лечению в понедельник..
Рекомендованной программой проверю после др.веба.
Спасибо и до встречи

[Nikusia]

Доброе утро.
Проблема устранена. Спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 20
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\xxx\application data\ltzqai.exe - Trojan.Win32.Buzus.evva ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.23937, AVAST4: Win32:Malware-gen )
  2. c:\recycler\s-1-5-21-1551551582-3958396402-393435870-1935\syscr.exe - Trojan.Win32.Buzus.evuz ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Inject.ZM, AVAST4: Win32:Malware-gen )