Вирусы...

[skif_us]

буду дома, сделаю, ато касперский вин рар скушал_)

[AndreyKa]

WinRar не причём. ZIP файлы сам WinXP может распаковывать.

[skif_us]

я имел ввиду упаковать карантин)
на работе интернет никак немог запустить.. завтра попробую другой, немогу отчет прислать..

[AndreyKa]

я имел ввиду упаковать карантин)

Карантин упаковывает AVZ см. приложение 3 Правил.

[skif_us]

наконецто включился инет, вроди перестало наяривать отдачя,
в безопасном полностью прогнал касперским и короедом
но всьо же при подключении интернета появляеться в процесах на пару секунд файлик mx.exe далее сmd, дальше появляеться файл с рандомным названием
нашел этот мх файл в комон файлс/систем там же есть множество файлов на которые касперский ругался, также нашел ветку в реестре с всеми пааскудами которые мне жить не давали)) (р001, 360Xvpnk.exe сикюели всякие, и т.д.)
извеняюсь за такое описание, но по другому непонимаю)
я вод думаю может с безопасного удалить всю эту папку и реестр почистить?
п.с. если надо могу скрины реестра и папки той скинуть, может поможет розобраться
ато ниодин антивир неопределяет те файлы как вирус, но я ж то знаю что они нехарошые)

мосле mx.exe запускаеться nssm.exe за ним cmd

[Rene-gad]

- Сделайте лог полного сканирования MBAM.

[skif_us]

вот лог, интернет ели работает..
п.с. в процесах два avp.exe это нормально?)
и еще для полит инфо, пользуюсь АБ Офисом он в свою очередь зависит от Msql

[Rene-gad]

Выполните скрипт в AVZ

Код:

begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Common Files\System\sqlserv.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SPYZSLU7\A05[1].exe','');
QuarantineFile('C:\WINDOWS\system32\hgpasclib.dll','');
QuarantineFile('C:\WINDOWS\system32\iSql\A05.exe','');
QuarantineFile('C:\WINDOWS\system32\rpcs.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Закачайте файл ..\avz\quarantine.zip для анализа.
- Удалите в МБАМ все находки.
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

в процесах два avp.exe это нормально?)

Да.

[skif_us]

усьо сделал, вот новые логи
карантин нехочет закачивать, пишет мол уже был загружен такой файл..
п.с. при выполнении скрипта красным выбило что файлы ненайдены.

[Rene-gad]

- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.

Потом:
- Повторите в точности (включая обновление баз АВЗ (Файл/Обновление баз)) действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[skif_us]

дак необновляеться она...
ошыбку постоянно выбивает
пробовал даже новую скачать, так же не обновляеться
завтра на работе опять попробую

[thyrex]

Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 7
• Обработано файлов: 45
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\fi1d3yx8\c002[2].exe - Backdoor.Win32.Xyligan.dj ( DrWEB: BackDoor.Siggen.24583, BitDefender: Backdoor.Generic.404382, AVAST4: Win32:PcClient-ZE [Trj] )
  2. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\fi1d3yx8\e001[1].exe - Backdoor.Win32.Krafcot.zc ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.4310109, AVAST4: Win32:Rootkit-gen [Rtk] )
  3. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\pr7k5sov\a25[1].exe - Net-Worm.Win32.Kolab.jur ( DrWEB: Trojan.MulDrop1.40416, BitDefender: DeepScan:Generic.Malware.WX!.5A91971E, AVAST4: Win32:Malware-gen )
  4. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\pr7k5sov\a25[2].exe - Net-Worm.Win32.Kolab.jur ( DrWEB: Trojan.MulDrop1.40416, BitDefender: DeepScan:Generic.Malware.WX!.5A91971E, AVAST4: Win32:Malware-gen )
  5. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\qvgy5wua\a25[1].exe - Net-Worm.Win32.Kolab.jur ( DrWEB: Trojan.MulDrop1.40416, BitDefender: DeepScan:Generic.Malware.WX!.5A91971E, AVAST4: Win32:Malware-gen )
  6. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\rgh0pkry\p001[1].exe - Trojan.Win32.Vilsel.agkm ( DrWEB: Trojan.Inject.8950, BitDefender: Gen:Trojan.Heur.GZ.aiW@bmHtqxf, AVAST4: Win32:Malware-gen )
  7. c:\windows\system32\antivirus.exe - Trojan-Dropper.Win32.Agent.ayqh ( DrWEB: Trojan.NtRootKit.4470, AVAST4: Win32:Agent-AERY [Trj] )
  8. c:\windows\system32\hglasclib.dll - Net-Worm.Win32.Kolab.jvg ( BitDefender: DeepScan:Generic.Malware.WX!.53F496AB, AVAST4: Win32:Dropper-gen [Drp] )
  9. c:\windows\system32\lvtwm.biz - Trojan-PSW.Win32.Bjlog.kgz
  10. c:\windows\system32\lvtwm.biz - Trojan-PSW.Win32.Bjlog.khb
  11. c:\windows\system32\nssm.exe - Trojan.Win32.Jorik.Blazebot.i ( DrWEB: BackDoor.IRC.Sdbot.15316, BitDefender: Gen:Trojan.Heur.VP.tm0@a8@SpLnO, AVAST4: Win32:Malware-gen )
  12. c:\windows\system32\361iyroco.exe - Trojan-Dropper.Win32.Microjoin.joi ( DrWEB: BackDoor.Darkshell.246, BitDefender: Trojan.Generic.KD.23325 )
  13. c:\windows\temp\373015.bmp - Backdoor.Win32.Xyligan.dj ( DrWEB: BackDoor.Siggen.24583, BitDefender: Backdoor.Generic.404382, AVAST4: Win32:PcClient-ZE [Trj] )
  14. c:\windows\temp\487625.bmp - Backdoor.Win32.Xyligan.dj ( DrWEB: BackDoor.Siggen.24583, BitDefender: Backdoor.Generic.404382, AVAST4: Win32:PcClient-ZE [Trj] )
  15. c:\windows\472312.tmp - Backdoor.Win32.Xyligan.anq ( DrWEB: BackDoor.Siggen.25627, BitDefender: Backdoor.Generic.403442, AVAST4: Win32:PcClient-ZE [Trj] )
  16. c:\windows\472343.tmp - Trojan.Win32.Scar.rzg ( DrWEB: Trojan.Siggen.15327, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Trojan-gen )
  17. \2010-07-27\lvtwm.biz - Trojan-PSW.Win32.Bjlog.kgz

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !