Не помогают NOD 4 и AVPTool вылечиться

[le4ite]

Здравствуйте!
Возможно у меня такие вирусы:
Trojan.Win32.FraudPack.apu
Trojan-Downloader.Win32.Geral.sql
Trojan.Win32.Agent2.byu

Постоянно сильно загружен непонятной работой жесткий диск.(лампочка непрерывно мигает)
Нод и АвпТул не помогают.
Очень нужно вылечиться так как переустанавливать большое колличество нужных программ для меня занимает много времени.


Ещё хочу добавить что установив драйвер мониторинга AVZPM диспеччер процессов от AVZ начал показывать множество неподписанных процессов непонятного происхождения помеченных красным.

Помогите пожалуйста вылечиться!
Спасибо!
Валерий.

[Info_bot]

Уважаемый(ая) le4ite, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('app_dll.dll','');
 QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
 DeleteService('ygzsbdshteuvske');
 DeleteService('pudiiiykgxcacud');
 DeleteService('huulyyuoovxy1e');
 DeleteFile('C:\Windows\Tasks\At1.job');
 DeleteFile('C:\Windows\Tasks\At10.job');
 DeleteFile('C:\Windows\Tasks\At11.job');
 DeleteFile('C:\Windows\Tasks\At12.job');
 DeleteFile('C:\Windows\Tasks\At13.job');
 DeleteFile('C:\Windows\Tasks\At14.job');
 DeleteFile('C:\Windows\Tasks\At15.job');
 DeleteFile('C:\Windows\Tasks\At16.job');
 DeleteFile('C:\Windows\Tasks\At17.job');
 DeleteFile('C:\Windows\Tasks\At18.job');
 DeleteFile('C:\Windows\Tasks\At19.job');
 DeleteFile('C:\Windows\Tasks\At2.job');
 DeleteFile('C:\Windows\Tasks\At20.job');
 DeleteFile('C:\Windows\Tasks\At21.job');
 DeleteFile('C:\Windows\Tasks\At22.job');
 DeleteFile('C:\Windows\Tasks\At23.job');
 DeleteFile('C:\Windows\Tasks\At24.job');
 DeleteFile('C:\Windows\Tasks\At3.job');
 DeleteFile('C:\Windows\Tasks\At4.job');
 DeleteFile('C:\Windows\Tasks\At5.job');
 DeleteFile('C:\Windows\Tasks\At6.job');
 DeleteFile('C:\Windows\Tasks\At7.job');
 DeleteFile('C:\Windows\Tasks\At8.job');
 DeleteFile('C:\Windows\Tasks\At9.job');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=119953).

[le4ite]

Скрипт выполнил, карантин послал!

ESET NOD 32 - удалил, мешал постоянно

c:\program files\adobe\acrotray .exe - с папки infected загрузил через форму

ещё новый hijackthis.loghijackthis.log

[thyrex]

Новые логи AVZ сделайте

[le4ite]

Новые логи AVZ сделаны.

(virusinfo_syscheck.zip и virusinfo_syscure.zip)

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('app_dll.dll','');
DeleteFile('app_dll.dll');
 QuarantineFile('C:\Documents and Settings\SONY\Local Settings\Temp\60755 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\Local Settings\Temp\58817 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\Local Settings\Temp\347 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\AppData\Local\Application Data\Temp\347 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\AppData\Local\Application Data\Temp\58817 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\AppData\Local\Application Data\Temp\60755 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\AppData\Local\Temp\347 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\AppData\Local\Temp\58817 .exe','');
 QuarantineFile('C:\Documents and Settings\SONY\AppData\Local\Temp\60755 .exe','');
 DeleteFile('c:\program files\adobe\acrotray .exe');
 DeleteFile('C:\Windows\Tasks\At1.job');
 DeleteFile('C:\Windows\Tasks\At10.job');
 DeleteFile('C:\Windows\Tasks\At11.job');
 DeleteFile('C:\Windows\Tasks\At12.job');
 DeleteFile('C:\Windows\Tasks\At13.job');
 DeleteFile('C:\Windows\Tasks\At14.job');
 DeleteFile('C:\Windows\Tasks\At15.job');
 DeleteFile('C:\Windows\Tasks\At16.job');
 DeleteFile('C:\Windows\Tasks\At17.job');
 DeleteFile('C:\Windows\Tasks\At18.job');
 DeleteFile('C:\Windows\Tasks\At19.job');
 DeleteFile('C:\Windows\Tasks\At2.job');
 DeleteFile('C:\Windows\Tasks\At20.job');
 DeleteFile('C:\Windows\Tasks\At21.job');
 DeleteFile('C:\Windows\Tasks\At22.job');
 DeleteFile('C:\Windows\Tasks\At23.job');
 DeleteFile('C:\Windows\Tasks\At24.job');
 DeleteFile('C:\Windows\Tasks\At3.job');
 DeleteFile('C:\Windows\Tasks\At4.job');
 DeleteFile('C:\Windows\Tasks\At5.job');
 DeleteFile('C:\Windows\Tasks\At6.job');
 DeleteFile('C:\Windows\Tasks\At7.job');
 DeleteFile('C:\Windows\Tasks\At8.job');
 DeleteFile('C:\Windows\Tasks\At9.job');
 DeleteFile('C:\Documents and Settings\SONY\AppData\Local\Temp\60755 .exe');
 DeleteFile('C:\Documents and Settings\SONY\AppData\Local\Temp\58817 .exe');
 DeleteFile('C:\Documents and Settings\SONY\AppData\Local\Temp\347 .exe');
 DeleteFile('C:\Documents and Settings\SONY\AppData\Local\Application Data\Temp\60755 .exe');
 DeleteFile('C:\Documents and Settings\SONY\AppData\Local\Application Data\Temp\58817 .exe');
 DeleteFile('C:\Documents and Settings\SONY\AppData\Local\Application Data\Temp\347 .exe');
 DeleteFile('C:\Documents and Settings\SONY\Local Settings\Temp\347 .exe');
 DeleteFile('C:\Documents and Settings\SONY\Local Settings\Temp\58817 .exe');
 DeleteFile('C:\Documents and Settings\SONY\Local Settings\Temp\60755 .exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[le4ite]

Скрипт выполнил.
Запрошенный карантин прислал.
Новые логи AVZ и MBAM слелал.

[thyrex]

Удалите в МВАМ все найденное

[le4ite]

Удалил в МВАМ всё найденное.

После требуемой перезагрузки вирусы всё ещё в системе.

[thyrex]

вирусы всё ещё в системе.

Почему так решили?

[le4ite]

Почему так решили?

Диспечер процессов в программе AVZ показывает множество помеченных красным процессов никак не подписанных.

[thyrex]

ДЛЯ Vista и Windows 7 - это в порядке вещей и не является признаком заражения

[le4ite]

Спасибо!

Очень помогли!

Торможения и правду исчезли. Очень рад!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 31
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\sony\\appdata\\local\\application data\\temp\\347 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  2. c:\\documents and settings\\sony\\appdata\\local\\application data\\temp\\58817 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  3. c:\\documents and settings\\sony\\appdata\\local\\application data\\temp\\60755 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  4. c:\\documents and settings\\sony\\appdata\\local\\temp\\347 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  5. c:\\documents and settings\\sony\\appdata\\local\\temp\\58817 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  6. c:\\documents and settings\\sony\\appdata\\local\\temp\\60755 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  7. c:\\documents and settings\\sony\\local settings\\temp\\347 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  8. c:\\documents and settings\\sony\\local settings\\temp\\58817 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  9. c:\\documents and settings\\sony\\local settings\\temp\\60755 .exe - Trojan-Clicker.Win32.Cycler.ozk ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APHU, NOD32: Win32/TrojanDownloader.Unruy.BM trojan, AVAST4: Win32:Spambot-EL [Trj] )
  10. c:\\program files\\adobe\\acrotray .exe - Packed.Win32.Krap.ao ( DrWEB: Win32.HLLC.Asdas.3, BitDefender: Trojan.Generic.3597970, AVAST4: Win32:Crypt-GBZ [Drp] )
  11. c:\\windows\\system32\\app_dll.dll - Trojan.Win32.FraudPack.apul ( DrWEB: Trojan.Siggen.59885, BitDefender: Trojan.Agent.APFH, NOD32: Win32/TrojanDownloader.Unruy.BL trojan, AVAST4: Win32:Spambot-EL [Trj] )