sudbinemi.exe

[arthure]

создаеться папка naumi или pogreshim в ней файлы sudbinemi.exe и desktop.ini также создается авторан к нему

[Шапельский Александр]

Здравствуйте. Отключите восстановление системы!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\tvt\csrss.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('H:\autorun.inf','');
 DeleteFile('H:\autorun.inf');
 DeleteFile('G:\autorun.inf');
 DeleteFile('C:\Documents and Settings\tvt\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[arthure]

большое спасибо, вроде помогло, а не подскажите название вируса, касперские и кьюрит его не детектируют

[V_Bond]

sudbinemi.exe -DrWEB 5.0=Зловред Win32.HLLW.Lime.18;

[Шапельский Александр]

а не подскажите название вируса, касперские и кьюрит его не детектируют

После выполнения скрипта, надо закачать карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил), тогда я Вам точно смогу сказать что за зловред.
В логах чисто, проблемы решены?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Рекомендую обновить, + установить обновления на ОС.
Adobe Acrobat 7.0-- обновите или удалите.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. \autorun.inf - P2P-Worm.Win32.Palevo.yhj
  2. \pogreshili\sudbinemi.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:MalOb-AI [Cryp] )