Выводится сообщение-File blocked by virus

[vinterz]

Здравствуйте!!!

История такова, началось все 4 января 2010 года. Как 2 месяца не обновлял NOD_32_4 и в тот роковой день обновить базу не удалось (высветилась ошибка что проблемы с сервером).

Сперва появились зеленые ежики и всплывающие банеры о предложении скачать программу против вирусов. Боролся с этим программой Starter (аналог диспетчера задач), находил процесс и откуда он запускается, а дальше "убивал" и удалял. Такие операции проводил во время посиделок в инете раз по 10.

Потом рухнул мой NOD, даже не запускался. Тогда на помощь пришел CureIt и какоето время помогал, пока я искал инфу по борьбе с ежами. В это же время и наткнулся на ваш сайт, и нашел посты про ежей, и пионское ПО, переписывающее EXE'шники, и что "чужие" скрипты не стоит выполнять.

Далее интереснее. Вся нечисть на машине каким то образом перекачевала на мой ноут (но это другая история), затем затаилась, но мне как раз было не до нечистей в связи с сессией.

Затем удалив NOD и установив KAV, "война" продолжилась...CureIt также использовал. И в этот момент в файлах всего пакета Microsoft Office стали появлятся надписи, "Blocked by virus. Блокировано вирусом. Содержимое документа не утеряно и может быть восстановлено антивирусами до тех пор, пока содержимое не будет восстановлено, не сохраняйте документ. Сохранение приведет к потере данных ." И действительно файлы были заблоктрованы, т.к. их размер оставался примерно таким каким и был. Starter ни чего не показывал и я переустановил Office после лечения системы, но это спасло не надолго, и в результате "Blocked by virus" появиль и в мультимедиа файлах.

Вот такая вот история.
Больша просьба к Вам, VirusInfo, помогите пожалуйста.
Данные для анализа собрал по "правилам оформления запроса" и прикрепил.

Заранее благодарен!!!

[AndreyKa]

Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.

[vinterz]

Выложил новые логи, как просили.

Еще вспомнил, что в Starter'е, до установки KAV, вслед за запускаемым EXE-процессом запускалься почти с одноименный процесс с окончанием SRV. Например, запускается microsoftword.exe, а за ним microsoftwordSRV.exe. После установки KAV сам SRV стал проявлятся очень и очень редко. Я так понял, что SRV следил процом, т.к. система начинала не хило тормозить, но после завершения проца "клона" бысродействие восстанавливалось.

P.S. Странно, но базы AVZ вроде обновлял.

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RE\BACK\BcK.exe','');
 QuarantineFile('G:\WINDOWS\system32\cyuwer.dll','');
 DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622');
 DeleteFile('c:\RE\BACK\BcK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[vinterz]

Выполнил все по порядку, как написано в ответе.

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ExecuteRepair(1);
 DeleteService('Bonjour Service');
 DeleteFile('G:\WINDOWS\system32\cyuwer.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\dmsua\Parameters','ServiceDll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\dmsua');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Проблема решена?

[vinterz]

Нет, не решена.
В начале вообще притормозилось все, пустой рабочий стол без панели и ярлыков около 5 минут висел. После перезагрузки проверил файлы, все осталось-Blocked by virus.

[AndreyKa]

Напишите запрос на лечение тут: https://vms.drweb.com/sendvirus/ приложив пару проблемных файлов.

[vinterz]

Хорошо.
А какой тогда файл им отправить? Карантиновский virusinfo_cure.zip?

[AndreyKa]

Нет. Файлы, которые вы открываете, но не можете просмотреть.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены