опять вирус отрезал доступ к virusinfo

[Alex T]

Пожалуйста:
http://ifolder.ru/12789564

[thyrex]

Невнимательно прочитал. Думал не получается новый лог сделать

[Alex T]

Посмотрите, пожалуйста, запрошенный лог Gmer

[thyrex]

Напишите, что должно быть на месте знаков вопроса

C:\Documents and Settings\alex\??????? ????\E8C5EADD18A1FF70\E8C5EADD18A1FF70

Рабочий стол???

[Alex T]

На рабочем столе, конечно, такого файла нет.
Поиском нашел файлы с фрагментом E8C5EADD18A1FF70\E8C5EADD18A1FF70 только в папке avz - в логах virusinfo_syscure.htm(.xml), virusinfo_syscheck.htm(.xml) и в карантине

С уважением,
Алексей

Кроме того, с другого ПК перенес новый AVPTool. Удалось сразу после очередного выполнения скрипта от 21.06.09 от Aleksandra войти в безопасном режиме и проверить. Найдено 4 трояна, удалены. После чего исчезло при загрузке сообщение о некорректно работающем новом оборудовании и заработали ссылки на антивирусные сайты.
Сделал заново логи в avz, просьба посмотреть - может, избавился, наконец, от зловредов.

С уважением,
Алексей

[thyrex]

Я просто спрашивал, что должно быть вместо ??????? ????
Естественно, зловред маскировался, чтобы Вы его не увидели.

Хотелось бы увидеть новый лог gmer. В нем все зловреды были видны...

[pig]

Я просто спрашивал, что должно быть вместо ??????? ????

Похоже, что именно Рабочий стол.

[Alex T]

К сожалению, выяснить, какая директория скрывается под вопросительными знаками, я не сумею.
Пока что отправляю свежий лог Gmer.
А в логах avz что-нибудь есть?
С уважением,
Алексей

[Aleksandra]

А в логах avz что-нибудь есть?

Пока оставим логи AVZ.

Добавлено через 51 секунду

Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.

Код:

gmer.exe -del service dwxter
gmer.exe -del service tfgku
gmer.exe -del file "C:\WINDOWS\system32\pipsyegw.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dwxter\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfgku\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dwxter\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tfgku\Parameters@ServiceDll"
gmer.exe -reboot

[Alex T]

Добрый день!
Сделал все, как сказано. При выполнении "start.bat" на каждую строчку выскакивало "неверный код", поэтому боюсь, что результат минимальный. Лог направляю.
С уважением,
Алексей

[Aleksandra]

поэтому боюсь, что результат минимальный

Бояться за результат не надо! В логе чисто. Теперь еще раз логи по правилам. Лог Gmer уже не нужен.

[Alex T]

Добрый день!
Извините за задержки в ответах - работа. Огромное спаисбо, признаки вирусов действительно уже не наблюдаются. Направляю свежие логи.
С уважением,
Алексей

[Bratez]

Заразы в логах больше не видно.

Выполните это: http://virusinfo.info/showthread.php?t=43700.

Выполните скрипт в AVZ:

Код:

begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.

Рекомендуется установить SP3 и последующие обновления.