Ошибки с файлами расширениями .LST

[DIMONS]

у меня Nod не обновляется, а щас ещё и winlogon заражён spy

[DIMONS]

вот

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\systemhost\24FC2AE3CB1.exe','');
 DeleteFile('C:\systemhost\24FC2AE3CB1.exe');
 DeleteFileMask('C:\systemhost', '*.*',true);
 DeleteDirectory('C:\systemhost');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

Обновите базы AVZ и сделайте новые логи.

[DIMONS]

Вопрос: где вы нашли вот этот файл 24FC2AE3CB1.exe

[DIMONS]

Вот

[DIMONS]

вот

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Rubar Update Service');
 DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог полного сканирования МВАМ

[DIMONS]

вот

[thyrex]

Удалите в МВАМ только указанные строки

Код:

C:\Documents and Settings\ADMIN\Application Data\Sun\Java\Deployment\cache\6.0\2\54ce9dc2-57721fe2 (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\Java\Deployment\cache\6.0\44\53f2e32c-38a9113c (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\Java\Deployment\cache\6.0\57\7aa96579-753bc921 (Trojan.Agent.PE5) -> Действие не было предпринято.

[DIMONS]

удалил, всё равно NOD пишет : ошибка распаковки файла.....

[Bratez]

Переустановите НОД.

[DIMONS]

Переустановите НОД.

Вопрос: где вы нашли вот этот файл 24FC2AE3CB1.exe

Добавлено через 46 минут

Всё работает , спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\s6ky5kopk6s.exe - Backdoor.Win32.Bredolab.wlu ( DrWEB: Trojan.Carberp.29, BitDefender: Gen:Heur.Zygug.1, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:MalOb-HX [Cryp] )
  2. c:\\docume~1\\admin\\locals~1\\temp\\007760~1.exe - Backdoor.Win32.Shiz.arfs ( DrWEB: Trojan.PWS.Ibank.474, BitDefender: Trojan.Generic.7218156, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:Injector-AHZ [Trj] )
  3. c:\\program files\\common files\\microsoft shared\\wmerdie.svc - Trojan-Dropper.Win32.Metel.a ( DrWEB: BackDoor.Siggen.33484 )
  4. c:\\windows\\dfvbn.sys - Trojan-Banker.Win32.Qhost.ugm ( DrWEB: Trojan.Hosts.5605, BitDefender: Trojan.Generic.KDV.522279, NOD32: Win32/Qhost.OPL trojan, AVAST4: Win32:Hosts-Y [Trj] )