not-a-virus.Downloader.Win32.WinFixer.gt

[Aleksandrov]

Поимел вирус, который начал "настойчиво" (через TrustedAntivirus) советовать загрузить SanitarDiska.
Избавился удалив зараженные DLL в System32 (ati2evx.dll, anvioct.dll, asustip.dll, bitsprx.dll, browse.dll, capesnp.dll).
После этого запускаю Kaspersky Online Scanner.
В каталоге C:\windows\Downloader Program Files\ находит зараженный файл: UGDC_0001_N127M1004Net Installer.exe (вирус: not-a-virus.Downloader.Win32.WinFixer.gt). При просмотре каталога там пусто !!!
Проверка компьютера с помощью Avast, Nod32, AVG, AVZ, Norton Antivirus, Anivirus Stop и Panda ни чего не находят.
Поиск файла на диске, ссылок на него в реестре, в автозагрузке и msconfig ни к чему не привели.
Подскажите где может прятаться эта сволочь, каким образом она попадает в Downloader Program Files, и как из него исчезает (и куда)???

moderated:::логи тут, повторная тема удалена.

[Rene-gad]

Пофиксите

Код:

O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKCU\..\Run: [MSI Configuration] msiconf.exe
O20 - Winlogon Notify: winbqe32 - winbqe32.dll (file missing)

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{C004DEC2-2623-438e-9CA2-C9043AB28508}');
 QuarantineFile('msiconf.exe','');
 QuarantineFile('winbqe32.dll','');
 QuarantineFile('C:\Windows\winbqe32.dll','');
 QuarantineFile('C:\Windows\msiconf.exe','');
 QuarantineFile('C:\Windows\system32\winbqe32.dll','');
 QuarantineFile('C:\Windows\system32\msiconf.exe','');
 DeleteFile('C:\Windows\msiconf.exe');
 DeleteFile('C:\Windows\winbqe32.dll');
 DeleteFile('C:\Windows\system32\msiconf.exe');
 DeleteFile('C:\Windows\system32\winbqe32.dll');
 DeleteFile('winbqe32.dll');
 DeleteFile('msiconf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки закачайте карантин и повторите 3 лога.
Обновите Java RE и ICQ - Ваша версия одного и другого еще Архимедом использовалась

[Aleksandrov]

Карантин послал, но не правильно. Сформировал zip карантина не через AVZ, а WinRAом, а соответственно и имя карантинного zipа не то. 3 заветных лога вложить ни как не удается. Что делать?
Спасибо за участие

[Rene-gad]

3 заветных лога отправить ни как не удается.

закачайте логи на любой доступный файлообменник и дайте тут ссылки.
Активируйте в своем профиле возможность контакта с Вами через личные сообщения, хотя бы только для администрации и модераторов.

[Shu_b]

3 заветных лога вложить ни как не удается. Что делать?

Активировать учётную запись на этом форуме, тогда и место под загрузку логов увеличиться.

[Aleksandrov]

Как активировать, если после регистрации на почту мне не пришло "заветного" письма?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены