[решено] Уже вторую неделю мучаюсь!

icotonev · Отправлено: **00:18, 12-07-2010** | #11

Повторите логи АВЗ+HijackThis...! Краткие правила по запросу помощи в лечении

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Denspens · Отправлено: **20:48, 12-07-2010** | #12

что значит повторить логи?

iskander-k · Конфигурация компьютера

Цитата Denspens:

что значит повторить логи? »

Обновите АВЗ и сделайте новые логи и выложите в следующее сообщение. И лог HijackThis тоже сделайте.

Denspens · Отправлено: **20:52, 16-07-2010** | #14

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4318

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

16.07.2010 23:31:09
mbam-log-2010-07-16 (23-31-09).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 447156
Времени прошло: 3 часов, 55 минут, 58 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Windows\визио 2007\msa2007kg.exe (Hacktool.Agent) -> Quarantined and deleted successfully.

Denspens · Отправлено: **21:00, 16-07-2010** | #15

с хайджека лог не остаеться

icotonev · Отправлено: **14:13, 18-07-2010** | #16

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\Installer\fea24.msi','');
 QuarantineFile('C:\Users\All Users\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Denspens · Отправлено: **18:51, 18-07-2010** | #17

файл слишком большой-максимально 1,5 мб, общее 6 мб.У меня 4 мб

icotonev · Отправлено: **21:24, 18-07-2010** | #18

Если размер карантина превышает 1,5 Мб, то карантин отправьте по адрес newvirus@kaspersky.com Полученный ответ сообщите здесь.

Denspens · Отправлено: **22:11, 18-07-2010** | #19

написали что вредоносного кода не обнаружено.А вирусный аналитик потом пришлет вердикт или это уже он сообщает?