Ноут заражен Win32/Packed.Autoit.Gen

[jakutchenko]

Добрый день. Ноутбук заражен вот такой гадастью.Win32/Packed.Autoit.Gen
История. На ноуте стоит agnitum outpost firewall 6.5.5. и нод 32 4.0.437. Файервол начал cобщать о том что какой то системный процес проситься передать инфо в нет. Естественно в доступе процесу было отказано и выбрана команда "заблокировать процес и в дальнейшем не спрашивать."
После чего где то через 3-5 часов работы нод выдал такое сообщение
04.06.2010 20:52:39 Защита в режиме реального времени файл C:\vsnxhk.exe Win32/Packed.Autoit.Gen потенциально нежелательная программа Ошибка при очистка NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. Естественно удалять эти файлы нод не мог.
Принятые меры. В безопасном режиме был проверен Virus Removal Tool он ни чего не нашел. По кричал на разные креки и т.д. но в машине ни чего не нашел. Бесплатная утилитка от др. веб нашла вирусы в системе на диске с и д. То что смогла удалило, другое занесла в карантин.

Все остальное сделано было по инструкции логи прилагаю.

Результат загрузки
Файл сохранён как 100610_162129_virusinfo_cure_4c10d8c9a0188.zip
Размер файла 793498
MD5 736971f9cf65f4a7ee4aff421650a2d1
Файл закачан, спасибо!

[polword]

virusinfo_cure.zip- удалите из вложений, прикрепите лог virusinfo_syscure.zip

[jakutchenko]

Подскажите как это сделать: у мне в логах всего 4 файла virusinfo_cure, virusinfo_syscheck, . virusinfo_syscheck (расширение XML). virusinfo_syscheck в архиве. Больше файлов нет.
virusinfo_syscure.zip такого файла нет. Через поиск AVZ не находит.
Подскажиет как удалить ранее прикрепленный файл.
Спасибо.

[Rene-gad]

Сделайте лог полного сканирования MBAM.

[jakutchenko]

Подскажите перед тем как делать лог. Надо ли отсоединяться от интернета, выгружать все антивирусы и так далее. Или можно все это не делать. Спасибо.

[jakutchenko]

Просканировал весь комп. От нета не отключался. Антивирусы и фаерволы не выгружал.

[Rene-gad]

Ничего плохого, находки МБАМ очевидно связаны с Вашими специальными приложениями.

[jakutchenko]

Подскажите, что делать дальше?. Как то не вериться что утлитка др. вем в безопасном режиме все вылечила!!! Может как то можно еще проверить.?

[polword]

- Выполните скрипт в AVZ

Код:

begin
 QuarantineFile('D:\System Volume Information\_restore{605FABA4-C8D5-4289-8ACC-D200B8063B19}\RP110\A0036653.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

[jakutchenko]

Карантин прислан. Что дальше?

[Rene-gad]

Присланный файл чистый.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены