Посмотрите логи после чистки

[Dolgih i]

Добрый день! Посмотрите пожалуйста логи после чистки, не работала сетевая карта, сейчас всё нормально, но может что осталось?

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
 QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
 QuarantineFile('C:\WINDOWS\wjdrive32.exe','');
 QuarantineFile('C:\WINDOWS\muis\svchost.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MSFW.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys','');
 DeleteService('MRxNet');
 DeleteService('MRxCls');
 DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MSFW.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avntsc32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firewall 2.9');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firewall 2.9');
 DeleteFile('C:\WINDOWS\muis\svchost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
 DeleteFile('C:\WINDOWS\wjdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Dolgih i]

Выполнил, кроме карантина. При попытке загрузить, пишет ошибка - файл уже был загружен.

[V_Bond]

выполните http://virusinfo.info/showthread.php?t=53070

[Dolgih i]

Сделал.

[V_Bond]

удалите в мбам
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
d:\system volume information\_restore{64fa16a9-4b1c-4303-80bf-339b7f06ab86}\RP196\A0490674.exe (Risktool.Crack) -> No action taken.
d:\system volume information\_restore{64fa16a9-4b1c-4303-80bf-339b7f06ab86}\RP194\A0489437.exe (Risktool.Crack) -> No action taken.
c:\WINDOWS\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\mdmeric3.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\oem6C.PNF (Rootkit.TmpHider) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

[Dolgih i]

Огромное Вам спасибо, за помощь.

[thyrex]

Новый лог МВАМ после этого предоставьте