Помогите

[timoha66]

При сканировании AVZ нашел mailBomb

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\jpknnh.exe','');
 QuarantineFile('C:\WINDOWS\system32\b35dc342.exe','');
 DeleteFile('C:\WINDOWS\system32\b35dc342.exe');
 DeleteFile('C:\WINDOWS\system32\jpknnh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90625).

Обновите базы AVZ и сделайте новые логи, все 3, как описано в разделе Диагностика правил.

[timoha66]

Скрипт выполнил
вот логи

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\b35dc342.exe,c:\windows\system32\jpknnh.exe,
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Перезагрузите компьютер и повторите лог HijackThis.

А лог virusinfo_syscure не получаеься или просто лень?

[timoha66]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\b35dc342.exe,c:\windows\system32\jpknnh.exe,
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Перезагрузите компьютер и повторите лог HijackThis.

А лог virusinfo_syscure не получаеься или просто лень?

Сделано

[Bratez]

Чисто.

[timoha66]

Остальные логи

Вирусы все таки остались по версии AVZ

[thyrex]

Сделайте лог ComboFix

[Bratez]

Файлы, которые в логе сканирования названы mailbomb'ами, можете просто удалить. Если же они вам нужны - не обращайте внимания и пользуйтесь дальше. Это вовсе не значит, что они чем-то заражены.

Но кое-что зловредное у вас дейстительно есть. Моё "чисто" относилось только к логу HijackThis.
Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (п.2 раздела Диагностика).

[timoha66]

Файлы, которые в логе сканирования названы mailbomb'ами, можете просто удалить. Если же они вам нужны - не обращайте внимания и пользуйтесь дальше. Это вовсе не значит, что они чем-то заражены.

Но кое-что зловредное у вас дейстительно есть. Моё "чисто" относилось только к логу HijackThis.
Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (п.2 раздела Диагностика).

Сделал.
Файлы я бы удалил но не знаю где они

[timoha66]

Теперь еще и процесс svchost грузить стал систему на 50%

[timoha66]

Сделайте лог ComboFix

вот лог

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены