Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.

[Smart]

В корне логических дисков появился autorun.inf, в контекстном меню Open (0), антивирус Avast 4.7 выключился и не запускается вообще, почти все *.exe и некоторые *.dll файлы в дисках "C","D","E" заражены разнообразными вирусами, постоянно вылетает ошибка "Диск отсутсвует". И еще одно большое, НО я не могу с почтовго ящика прочитать/скачать письма, так что ответ надеюсь я получу здесь.

[drongo]

1.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\mlmhkf.sys','');
 QuarantineFile('C:\WINDOWS\\System32\Drivers\amisnjzf.SYS','');
 QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
 QuarantineFile('C:\WINDOWS\system32\win17394.dll','');
 DeleteFile('C:\WINDOWS\system32\win17394.dll');
 DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
2.выполните пункт 2 правил !!!

3.системные файлы можно восстановить
пуск--выполнить--cmd--sfc /scannow

потребуется диск с вашей копией windows.

[Smart]

Запрошенный файл помоему получилось отправить, что дальше? просто я с помощью программы cureit.exe проверил снова, и у меня вновь есть вирусы но уже нету Trojan.Recycle (autorun.inf и Open (0) тоже больше не появляются), антивирусы по прежнему не работают после инсталяции (Avаst 4.7,NOD32,DrWeb 4.33). Как мне остановить их распростронение, если антивирусы не работают, конечно после проверки с помощью cureit.exe он пишет что они исцелены, но если через некоторе время проверив снова таже история...

[Numb]

C:\WINDOWS\system32\wmdrtc32.dll - Email-Worm.Win32.Warezov.et
C:\WINDOWS\system32\drivers\mlmhkf.sys - Virus.Win32.Sality.s
(по классификации Касперского)
Больше в карантин ничего не попало.
drongo уже писал про необходимость выполнения п.2 правил, от себя добавлю: Win32.Sality - файловый вирус, проверку рекомендуется запустить несколько раз, до тех пор, пока он вообще на перестанет обнаруживаться. Проверку рекомендуется производить, загрузившись в безопасном режиме. Если будете для проверки использовать CureIt! , лучше использовать бету на базе Drweb 4.44 . Доступна она по этой ссылке - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe . По окончании проверок, сделайте новые логи.

[Smart]

C:\WINDOWS\system32\wmdrtc32.dll - Email-Worm.Win32.Warezov.et
C:\WINDOWS\system32\drivers\mlmhkf.sys - Virus.Win32.Sality.s
(по классификации Касперского)
Больше в карантин ничего не попало.
drongo уже писал про необходимость выполнения п.2 правил, от себя добавлю: Win32.Sality - файловый вирус, проверку рекомендуется запустить несколько раз, до тех пор, пока он вообще на перестанет обнаруживаться. Проверку рекомендуется производить, загрузившись в безопасном режиме. Если будете для проверки использовать CureIt! , лучше использовать бету на базе Drweb 4.44 . Доступна она по этой ссылке - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe . По окончании проверок, сделайте новые логи.

Проверку делаю постоянно, вечером будет DrWeb 4.44 (надеюсь) сам не могу ее получить т.к. почта не работает, произвести проверку в безопасном режиме не могу т.к. после появления данных вирусов Windows не грузится в безопасный режим.

[drongo]

это делали? если нет, сделать.

Код:

begin
ExecuteRepair(10);
RebootWindows(true);
end.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\mlmhkf.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
  2. c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)