MicrSoft.exe

[Sulako]

Помогите избавиться от зловреда!
HijackThis - не запускается.
Безопасный режим - не запускается.
Касперский - не запускается.
Dr.Web® CureIt!® - запустился, нашел R-admina - которого ни когда не было на машине.
AVZ - запустился, ниже логи.

[Info_bot]

Уважаемый(ая) Sulako, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe', '');
 DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Sulako]

Все проделал как написано.
Вот файлик
--------------------------
Результат загрузки

Файл сохранён как110629_110143_virus_4e0b06171eb13.zipРазмер файла596MD5d16050a6992a65475a15721e9243d7a6Файл закачан, спасибо!

------------------------------
Вот вложения

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W7UJORAB\SP_Connector[1].exe','');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W7UJORAB\SP_Connector[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Sulako]

Файлик
-------------------
Результат загрузки

Файл сохранён как110630_082753_virus_4e0c33894e053.zipРазмер файла276997MD5227a1145ee208494415515de04cc3abfФайл закачан, спасибо!

------------------------------
и логи

[thyrex]

Что с проблемой?

[Sulako]

Извините что долго не отвечал.
И так по порядку:
1. Машина зависает (когда долго стоит включённая).
2. К некорым настройкам нету доступа (к примеру к сетевым, говорит что уже открыто окно).

Всё что было в первом посте осталось.

[polword]

- сделайте лог Combofix

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\fenix_fx\\appdata\\local\\temp\\cdnqvio .exe - Trojan.Win32.Vilsel.pvp ( DrWEB: Trojan.Kypes.2, BitDefender: Win32.Worm.Agent.QDK, AVAST4: Win32:Renos-KY [Trj] )
  2. c:\\users\\fenix_fx\\appdata\\local\\temp\\cplarqi evwximkuouhd.exe - Trojan.Win32.Crypt.bik ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )
  3. c:\\users\\fenix_fx\\appdata\\local\\temp\\etribcw unqtgmmyucrpgz.exe - Trojan.Win32.Crypt.bik ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )
  4. c:\\wbpwfwgudwp.bat - Trojan.Win32.Crypt.bik ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )
  5. c:\\windows\\system32\\cplarqievwximkuouhd.exe - Trojan.Win32.Crypt.bik ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )
  6. c:\\windows\\system32\\rdymcarmcccmpmvotf.exe - Trojan.Win32.Crypt.bik ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )
  7. d:\\wbpwfwgudwp.bat - Trojan.Win32.Crypt.bik ( DrWEB: Trojan.KillAV.47, BitDefender: Trojan.Generic.2919734, AVAST4: Win32:KillAV-MZ [Trj] )