Касперский антивирус! [Virus.Win32.Virut.ce ]

[Дония]

ЛОГ

[regist]

- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

Удалите ComboFix

что с проблемой ?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~2\LOCALS~1\Temp\mswiarv.com','');
 DeleteFile('C:\PROGRA~2\LOCALS~1\Temp\mswiarv.com');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','11326');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Дония]

Урра! Проблема ушла!!! Спастбо вам! Сделать ваш последний приказ?

[regist]

Сделать ваш последний приказ?

обязательно.

[Дония]

Вооот!

- - - Добавлено - - -

Спасибо вам всем, сайту такому отличному!Особенно им: regist, Дeнис, Никита Соловьев ,thyrex!!! Вы хорошие ребята!!!

[regist]

В логах по прежнему вижу остатки комбофикса, удалите его как написано по этой ссылке http://virusinfo.info/showpost.php?p=493610&postcount=2

+ Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\PROGRA~2\LOCALS~1\Temp\mswiarv.com');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','11326');
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторный лог virusinfo_syscheck.zip

[Дония]

Не удается удалить через выполнить! Выходит окно "Не удается найти Combofix.Проверьте, правильно ли указано имя и повторно повторите"
Модет удалить сразу с OTCleanIt

[regist]

удалить сразу с OTCleanIt

удаляйте, не забудьте также выполнить скрипт и новый лог.

[Дония]

ЛОГ

[thyrex]

Сделайте лог полного сканирования МВАМ

[Дония]

Вот логи MBAM

- - - Добавлено - - -

Удалить пойманные вирусы?

[thyrex]

Удалите в МВАМ все, кроме

Код:

C:\temp\FR90PE\ABBYY FineReader 9.0\FineReader.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\Данияр\Desktop\Программы\IDM\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Users\Данияр\Desktop\Программы\Windows Loader 2.0.4 by Daz[RG Soft]\Windows Loader[RG Soft].exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Данияр\Desktop\Программы\Windows Loader 2.0.4 by Daz[RG Soft]\Windows Loader\Windows Loader34.exe (PUP.HackTool.Windowsloader) -> Действие не было предпринято.

[Дония]

Сделал! Теперь?

[thyrex]

По ссылке написано, что нужно предоставить (лучше сделать новый) лог МВАМ после удаления

[Дония]

Ок! Но сегодня не получится(уж долго) Сделаю завтра!!!

[Дония]

Извините меня за долгий срок! Но компьютер работает нормально! Спасибо вам за все! Тему можно закрывать!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 93
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
  2. c:\\users\\данияр\\appdata\\local\\nvidia corporation\\update\\daemonupd.exe - Trojan.Win32.Agentb.ra
  3. c:\\windows\\vrt26ba.tmp - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Popuper.41126, BitDefender: Gen:Variant.Graftor.35676, AVAST4: Win32:MalOb-EI [Cryp] )
  4. \\tdsskiller_quarantine\\14.07.2012_15.41.24\\susp 0000\\svc0000\\tsk0000.dta - Rootkit.Win32.Necurs.db ( BitDefender: Gen:Variant.Zusy.8505, NOD32: Win32/SpamTool.Tedroo.AU trojan )