не удаляемый вирус msvmiode

[DarkAXE]

вот лог

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

DEQUARANTINE::
C:\Qoobox\Quarantine\c\program files\WebMoney Advisor
QUIT::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

Suspect::
c:\program files\WebMoney Advisor\16x16x32b.bmp
c:\program files\WebMoney Advisor\anim.gif
c:\program files\WebMoney Advisor\basis.xml
c:\program files\WebMoney Advisor\booble.html
c:\program files\WebMoney Advisor\favicon.ico
c:\program files\WebMoney Advisor\favicon.png
c:\program files\WebMoney Advisor\info.txt
c:\program files\WebMoney Advisor\SecurityHelper.exe
c:\program files\WebMoney Advisor\statusbar_pluginU.dll
c:\program files\WebMoney Advisor\tbcore3.dll
c:\program files\WebMoney Advisor\tbhelper.dll
c:\program files\WebMoney Advisor\tbs_include_script_statusbar.js
c:\program files\WebMoney Advisor\tbs_include_script_wmadvisor.js
c:\program files\WebMoney Advisor\uninstall.exe
c:\program files\WebMoney Advisor\update.exe
c:\program files\WebMoney Advisor\version.txt
c:\program files\WebMoney Advisor\wmadvisor.crc
c:\program files\WebMoney Advisor\wmadvisor.dll
c:\program files\WebMoney Advisor\wmadvisor.xpi
c:\program files\WebMoney Advisor\WMPlugin.dll
c:\program files\WebMoney Advisor\WMStatusbarSync.exe

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Обязательно дождитесь отправки файлов из последнего скрипта на дополнительный анализ

Сделайте лог полного сканирования МВАМ

[DarkAXE]

вроде пока тишина только у меня теперь все папки которые были скрытые видны как обычные

[thyrex]

Где лог МВАМ?

[DarkAXE]

ой

[olejah]

Чисто, что с проблемой?

[thyrex]

К сожалению, в прошлый раз файлы карантина ComboFix не были отправлены/

1. Найдите файл C:\CF-Submit.htm
2. Двойной клик левой кнопкой мыши по нему, автоматически начнется загрузка карантина. Дождитесь ее завершения

[DarkAXE]

с проблемой пока норм вроде не чего не вылазит карантин отправил

[thyrex]

Удалите ComboFix

[DarkAXE]

всё сделал всё норм спасибо огромное

[DarkAXE]

счастье длилось не долго(((
22.11.2010 20:32:11 Защита в режиме реального времени файл C:\DOCUME~1\123D~1\LOCALS~1\Temp\743.exe Win32/Bflient.K червь очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

22.11.2010 20:32:11 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temporary Internet Files\Content.IE5\KLYN85YR\bfiuefwg[1]._ Win32/Bflient.K червь очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

22.11.2010 20:32:00 Фильтр HTTP файл http://208.53.183.109/bfiuefwg._ Win32/Bflient.K червь соединение прервано - изолирован K-853D90180F8F4\Рус Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

22.11.2010 18:16:25 Фильтр HTTP файл http://208.53.183.171/m000.exe Win32/Peerfrag.FD червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.

[thyrex]

Обновления для системы не установлены. Вот и рецидив

Oбновляйтесь и логи по новой. Включая МВАМ и ComboFix

[DarkAXE]

кк обновиться винда то палёная)

[thyrex]

У Вас 2 варианта: жить с вирусами и дальше или обновить систему и избавиться от них. Что выберете?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены