Помогите не могу справиться C:\WINDOWS\system32\gff6.exe

[Одинцоф]

Что вариантов больше нет??? остаётся сделать глубокое форматирование всех разделов, новой установкой винды и проверкой жеского на другом ПК ???

[Никита Соловьев]

Новый комплект логов подготовьте

[Одинцоф]

Новый комплект логов подготовьте

сделал

[Одинцоф]

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system\csrss.exe
c:\windows\system32\Zsorm.exe

Driver::
NrConnmags

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Одинцоф]

15.09.2010 11:49:21 Удалено: Trojan.Win32.Swisyn.akxb Обработчик команд Windows C:\WINDOWS\SYSTEM32\gff6.exe
15.09.2010 13:50:06 Удалено: Trojan.Win32.Jorik.SdBot.ca Generic Host Process for Win32 Services C:\System Volume Information\_restore{5077AB46-705C-4DF4-B1AA-FDB6AC958F30}\RP1\A0000032.exe
15.09.2010 13:07:44 Удалено: P2P-Worm.Win32.Palevo.avjc Generic Host Process for Win32 Services C:\System Volume Information\_restore{5077AB46-705C-4DF4-B1AA-FDB6AC958F30}\RP1\A0000031.exe
15.09.2010 13:07:35 Будет удалено при перезагрузке: P2P-Worm.Win32.Palevo.avke Неизвестная программа C:\WINDOWS\SYSTEM32\04.EXE

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\53.exe
c:\windows\system32\25.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Одинцоф]

Лог

[Никита Соловьев]

Удалите контрольные точки восстановления Windows

Что с проблемой?

[Одинцоф]

Проблема не исчезла )))
При каждой перезагрузке, Касперский удаляет Windows C:\WINDOWS\SYSTEM32\gff6.exe и до 10 файлов типа C:\WINDOWS\SYSTEM32\04.EXE

[Никита Соловьев]

Проблема не исчезла )))

А почему Вы так радуетесь?

[polword]

пролечитесь так

[Одинцоф]

А почему Вы так радуетесь?

Да потому что Я никогда не отчаиваюсь ))) и с одной стороны уважаю тех кто пишет вирусы такого типа как у меня ... веть по сути они их дитя не каждый сможет такой написать и тем более впарить кому нибуть, сам изучал СИ и искусство вирусологии .. ну да это противозаконно, ну и что.. Еслиб небыло вирусов то и многие люди сидели бы без работы ( всем известно сколько народу занято в корпорациях типо лаборатория касперского и др..)

Добавлено через 5 минут

пролечитесь так

я УЖЕ подумал над этим ... пасибо

[Никита Соловьев]

Да потому что Я никогда не отчаиваюсь ))) и с одной стороны уважаю тех кто пишет вирусы такого типа как у меня ... веть по сути они их дитя не каждый сможет такой написать и тем более впарить кому нибуть, сам изучал СИ и искусство вирусологии ..

Ну так психология...

Выполняйте, отпишитесь о результатах

[Одинцоф]

LiveCD: от DrWeb и от Лаборатории Касперского ваопще невидят этот вирус. короче вилы

Добавлено через 57 секунд

Есть еще какие предложения????

[Одинцоф]

Ну так психология...

Выполняйте, отпишитесь о результатах

полное форматирование с разбивкой разделов

Добавлено через 2 минуты

Тему можно закрыть !!! да и кстати пробежался по многим форумам.. этот вирусняк еще никто не победил .....

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\02.exe - Trojan.Win32.Agent.ezlo ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.4657712, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )