Требуется помощ в лечении вируса

[penich]

Здравствуйте

Обнаружил вирус на компутере.
при лечении CureIT ругнулся на трояна (файл 'G:\WINDOWS\system32\twex.exe' )Trojan.PWS.Panda.106 и удалил его (как было сказано)

В REGEDIT я увидел что запускается какой то файл 'G:\WINDOWS\system32\portmap.ex

КАк получилось залогиница под "больным" пользователем:
1. зашёл под ним в безопасном режиме
2. разблокировал Диспетчер Задач с помошью AVZ
3. Прописал в реестре на автозагрузке диспетчер задач
4. Перезагрузился нормально под "больным" пользователем и толи сам диспетчер загрузился толи я успел его по Atrl Alt Del вызвать я уже не заметил
Но я смог его раньше вируса запусстить и потом выгрузил вирус - скрин шот прилагаю

Нашёл подобные ссылке в теме:
http://virusinfo.info/showthread.php?t=42000
Но выполнение упоминаемого скрипта не помогло...

Прошу помоч в лечении...

[penich]

Здравствуйте

Обнаружил вирус на компутере.
при лечении CureIT ругнулся на трояна (файл 'G:\WINDOWS\system32\twex.exe' )Trojan.PWS.Panda.106 и удалил его (как было сказано)

В REGEDIT я увидел что запускается какой то файл 'G:\WINDOWS\system32\portmap.ex

КАк получилось залогиница под "больным" пользователем:
1. зашёл под ним в безопасном режиме
2. разблокировал Диспетчер Задач с помошью AVZ
3. Прописал в реестре на автозагрузке диспетчер задач
4. Перезагрузился нормально под "больным" пользователем и толи сам диспетчер загрузился толи я успел его по Atrl Alt Del вызвать я уже не заметил
Но я смог его раньше вируса запусстить и потом выгрузил вирус - скрин шот прилагаю

Нашёл подобные ссылке в теме:
http://virusinfo.info/showthread.php?t=42000
Но выполнение упоминаемого скрипта не помогло...

Прошу помоч в лечении...

Прилагаю вложением логи и скрин шот

[penich]

Сразу не разобрался со вложениями
Сорри...

[AndreyKa]

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ExecuteRepair(13); 
 QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
 DeleteFile('C:\WINDOWS\system32\portmap.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Установите Adobe Acrobat Reader 9.1 или удалите старый.

Чужие скрипты запрещено запускать!!!
Ваши файлы доступны?

[penich]

ПОлечил
Перегрузился - вируса нет вроди бы - спасибо

Карантин я выслал
ЛОг выслал как вы просили

ПРошу Вас так же пояснить как можно обезопасить себя от этого вируса?
и как можно полечить внешние USB носители от него ?
Вообще неплохо было бы если бы вы после каждой успешной лечилки Вами делался отчёт о том что за вирус и каковы его проявления...

[AndreyKa]

В логе чисто.

C:\WINDOWS\system32\portmap.exe = Trojan-Ransom.Win32.Seamus.a
Свежий, в базы Антивируса Касперского добавлен 20 марта 2009.
Делать детальный анализ по каждому случаю заражения не представляется возможным

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\portmap.exe - Trojan-Ransom.Win32.Seamus.a