[Kaban-keb]

Прикрепил

[E-mpty]

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('D:\WINDOWS\explorer.exe','');
 QuarantineFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DFE854.tmp','');
 QuarantineFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DFDAF9.tmp','');
 DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DFDAF9.tmp');
 DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DFE854.tmp');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните следующий скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

После вполнения срипта, в папке с программой АВЗ, сформируется архив quarantine.zip. Отправте карантин, на newvirus@kaspersky.com

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[Kaban-keb]

После незапланированой командировки хотелось бы продолжить лечение. Выкладываю заново логи, т.к. в моё отсутствие на машине работали, и к тому же утилита CureIt нашла зловреда. Спасибо.

[okshef]

По логам заражения не вижу, может кто что скажет дополнительно
выполните скрипт AVZ

Код:

begin
 ExecuteRepair(10);
 RebootWindows(true);
end.

Компьютер перезагрузится. Попробуйте войти в безопасный режим.
Скачайте MBAM, перейдите на вкладку Обновление, выполните обновление, выполните полное сканирование, лог сканирования сохраните и прикрепите к сообщению.
По проблемам:

Цитата:

>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса

Запустите AVZ, нажмите файл - Мастер поиска и устранения проблем выполните проверку, выделите найденные, нажмите "Устранить"

[Kaban-keb]

Скрипт выполнил, через AVZ устранил проблемы. Прикрепляю отчёт работы MBAM.

[iskander-k]

Цитата kaban-keb:

Прикрепляю отчёт работы MBAM. »

В МБАм можете удалить всё кроме этих значений

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

И будьте внимательны МБАМ не любит креки.
Всё что удаляете в МБАМ можно восстановить.

для удаления нужно повторить проверку и отметить нужное или наоборот снять галки.

[Kaban-keb]

Всё , кроме указанных веток реестра удалено. Предполагаю, что лечение завершено, если так, ещё несколько вопросов:
- Будет ли утилита Malwarebytes Anti-Malware 1.44 работать на Висте и 7?
-

Цитата Pili:

В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов" (не забудьте после окончания лечения удалить драйвер AVZM) »

Как удалить драйвер (с помощью меню AVZ)?

- На второй, непроблемной Висте появились следующие папки: "$WINDOWS.~BT", "PerfLogs", "SWSetup", а также 2 файла: "msdia80.dll", и "PDOXUSRS.NET".
Кажется их не было, что делать с ними?

[okshef]

Судя по вашему сообщению, проблем больше нет? Ответы на ваши вопросы

• MBAM работает на Vista и 7 после установки.
• запустите AVZ - AVZPM - "Удалить и выгрузить драйвер расширенного мониторинга"
• папка "$WINDOWS.~BT" - остаток от начала установки Windows, насчет файлов - не знаю

[Kaban-keb]

Могу удалить "$WINDOWS.~BT" "SWSetup"?

[okshef]

Насчет второй - не уверен, первую - можете.