Похоже поймал какую то зверушку

[sam_nvrsk]

Здравствуйте!
Только недавно почистил свой ноут от вируса HEUR:Worm.Win32.Generic - в файле nissan.exe

Сегодня заметил что ноутбук стал тормозить - пронал через AVZ -лечение/сбор информации и он что то заподозрил и назвал вирусом -в архиве. После перезагрузки перед входом в windows выскочило китайское окно - см в приложении (выскакивает теперь при каждой перезагрузке) там какой то crt4.dll - но я такого не нашел, только rpcrt4.dll аж 3 штуки сразу 2 изних 571кб а один 568кб.
Логи выкладываю:

[thyrex]

Сделайте отчет GSI (ссылка в подписи)

[sam_nvrsk]

По совету mrak74 удалил архив с вирусом - хотя по моему мнению для полной картины он необходим.
Сделайте отчет GSI (ссылка в подписи) - не вижу ссылку. Куда смотреть?

Добавлено через 1 минуту

Прошу прощения - увидел!

[sam_nvrsk]

Выкладываю лог, только я как понял он ищет конфликты в драйверах - но система в этом виде отработала почти 2 месяца без сбоев. А проблемы начались неделю назад с вируса nissan

[thyrex]

Попробуем так

Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 RebootWindows(true);
end.

Компьютер перезагрузится

Что с окном?

[sam_nvrsk]

Скрипт выполнил окно исчезло, спасибо!
Только spybot обиделся)) что без его разрешения внесены изменения в реестр - стал зависать, и мне все таки интересно почему он не сработал. Его кстати пришлось переустановить. А по логам все чисто?

[thyrex]

Установите Adobe Acrobat 9.3 или удалите старый

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteService('ASKService');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
DeleteDirectory('C:\Program Files\AskBarDis');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

[sam_nvrsk]

Это я щас выполню, но вот буквально несколько минут назад после его самовольной перезагрузки выскочило то же окно, только с новым главным героем - ...system32\aaclient.dll

Добавлено через 1 минуту

И насколько я понимаю AskBarDis - это zone alarm овское приложение

[thyrex]

system32\aaclient.dll

Вообще это вроде как файл от Vista, а у Вас обычный XP

AskBarDis

Это от поисковика

[sam_nvrsk]

Еще интереснее - но этот файл в папке system32 есть

[thyrex]

У Вас вроде как сборка? Или я ошибаюсь?

[sam_nvrsk]

Так что делать скрипт выполнять?

Добавлено через 35 секунд

Нет - home версия шла вместе с ноутом

[thyrex]

Скрипт выполняйте

Да, файл похоже есть и в этой версии XP

[sam_nvrsk]

Выкладываю новый лог - там конечно spybot над hosts постарался, но почему то теперь прикидывается овощем и на изменения в реестре не реагирует.

Возможно я все таки переустановлю на выходных Винду (уже больше года ей) и повод появился.
А мне askbar также нужно будет удалить заново?

[sam_nvrsk]

Кстати после переустановки акробата вроде бы пошустрее работать стал, а почему вы мне посоветовали обновить его - со старым что то не в порядке?

[thyrex]

А мне askbar также нужно будет удалить заново?

Как пожелаете. Если Вы им не пользуетесь, то какая польза от того, что он будет на компьютере

Старый акробат уже был дырявый, как решето

Плохого в логах не наблюдаю

[sam_nvrsk]

Понял! Спасибо за информацию! И спасибо за помощь! С ноутом вроде получше, и пока никаких окон - время покажет.
Удалить askbar стоит через этот скрипт? Просто я пробовал удалить полностью директорию askbar (спрятав в архив) и никто не разу не поругался и никаких ошибок.