Win32.Antidot.1

[kir8]

Проблема в том, что при запуске любого экзэшника создается такойже файл, только с окончанием Srv , например: kernelSrv.exe и блокирует запуск. Как избавиться? Кьюрит все почистил, все что находил опознавал как Win32.Antidot.1, но результата нет.

[ARMA9000]

Выполните скрипт:

Код:

begin
 QuarantineFile('C:\Documents and Settings\AZS\Рабочий стол\для азс\avz4\avzSrv.exe','');
end.

Карантин загрузите по красной ссылке.
Если карантин окажется пустым, то пришлите вот этот файл C:\Documents and Settings\AZS\Рабочий стол\для азс\avz4\avzSrv.exe согласно приложению 3.
Файловый вирус не вылечили. После того как выполните совет выше, попробуйте пролечится авптулом.

[kir8]

Карантин был пустой, заархивировал вручную, прикрепил по красной ссылке. Отправляю с другого кмпа, т.к. проблемный не имеет выхода в инет.

[ARMA9000]

Пролечитесь вот этим http://www.kaspersky.ru/support/avpt...?qid=208637130 . После чего логи повторите.

[kir8]

Почистил Virus Removal 2010, вот что получилось. Он мне многие экзэшники повредил, пришлось их менять.

[ARMA9000]

Выполнить скрипт:

Код:

begin
ExecuteWizard('TSW', 2,2 , true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Код:

   Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Необходимо обновить базы и переделать логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \avzsrv.exe - Trojan.Win32.Cosmu.jwn ( DrWEB: Win32.Antidot.1, BitDefender: Trojan.Generic.2944331, NOD32: Win32/AutoRun.Agent.UL worm, AVAST4: Win32:Rootkit-gen [Rtk] )