Здравствуйте! Помогите пожалуйста удалить вирус Trojan.Win.32.Agent2.byu

[regist]

TEYA HFLJCNM, из вашего сообщения не понятно это старые ошибки или они продолжают появляться ... последите пожалуйста за этим и отпишитесь.

+ если можно запакуйте несколько файлов с расширением .ZZZZ запакуйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

- - - Добавлено - - -

Может это совпадение, но несколько раз я замечала она появляется, когда я запускаю CCleaner -

какой путь к этой папке ? как она называется? может CCleaner использует её как временную папку для своей работы ?

- - - Добавлено - - -

+ если можно сделайте новый лог Combofix

[TEYA HFLJCNM]

Я нашла в гугл инфо, что действительно CCleaner использует эти папки для работы Спасибо огромное а помощь!!! Пока все работает нормально, за интернетом еще понаблюдаю.

[regist]

Удалите ComboFix

[TEYA HFLJCNM]

ок) Спасибо))

[TEYA HFLJCNM]

Здравствуйте! Это опять я)) Я думаю вирус какой-то остался, очень большой исходящий траффик практически постоянно 300-400 kbps при том что входящий 1-9 kbps, страницы еще как-то открываются, но закачать что-либо невозможно - полчаса грузятся 10 фото, ничего нового не скачивала и по ссылкам не переходила - новому вирусу неоткуда появится)) сейчас проверяю AVZ - так вижу маскировка процесса PID и подмена процесса с PID красным около 180 позиций, раньше при прошлых вирусах было около 20, такое ощущение что вирус активизировался. Помогите пожалуйста! Я конечно посмотрю что покажет в конце проверки AVZ, но если вирусу неоткуда было взяться, значит AVZ не убивает его окончательно.

[regist]

TEYA HFLJCNM, новый комплект логов по правилам, с обновлёнными базами.

[TEYA HFLJCNM]

Все выполнила

[regist]

сейчас проверяю AVZ - так вижу маскировка процесса PID и подмена процесса с PID красным около 180 позиций,

не надо было самостоятельно менять настройки AVZ

выполните скрипт

Код:

begin
SetAVZPMStatus(false);
RebootWindows(true);
end.

компьютер перезагрузится,

Удалите ComboFix

пройдите по ссылке и прочитайте как правильно это сделать, по прежнему вижу его следы.

сделайте новые логи.

[TEYA HFLJCNM]

Выполнила, настройки AVZ вообще не меняла
Еще вчера я видела в AVZ те же 6 подозрений на trojan.win.32Agent2.byu - теперь диск С снова чиcтый (не красный) и работает все вроде бы нормально, такое ощущение что-то его активизирует периодически

[regist]

Всё чисто

- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

[TEYA HFLJCNM]

Размер 5945445
MD5 6a076f45e23660de9ad22e46f232f34b
Файл сохранен как 120715_102536_virusinfo_files_NATALI-NB_50029aa051edf.zip
Кажется сделала все правильно))

[regist]

да правильно , результат по этому архиву

Архив 120715_102536_virusinfo_files_NATALI-NB_50029aa051edf.zip, загружен 15.07.2012 14:30:03, размер 5945445 байт
Всего файлов: 48 (исполняемых 45), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 46
обычный приоритет: 0

[TEYA HFLJCNM]

Спасибо!!!!!!!!! Интересно как это вирус так активизировался сильно и после этого окончательно удалился

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены