[iskander-k]

После выполненных скриптов нужно удалить Combofix


• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"


Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

[FlashMob]

Farger, вот лог AVZ.

[FlashMob]

iskander-k, выполнил. Спасибо.

[Farger]

- где лог сканирования Malwarebytes'?
- скачайте и используйте ATF Cleaner (мое сообщение №16)
- выполните скрипт AVZ:
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Цитата:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079531.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082407.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082264.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081835.exe',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081828.exe',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081824.exe',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081238.EXE',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081124.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0080092.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079998.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079863.pif',''); QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079533.pif',''); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079533.pif'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079863.pif'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079998.pif'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0080092.pif'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081124.pif'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081238.EXE'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081824.exe'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081828.exe'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081835.exe'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082264.pif'); DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082407.pif'); DeleteFile('D:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079531.pif'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

Компьютер перезагрузится.

Выполните скрипт

Цитата:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

[FlashMob]

Вот лог Malwarebytes.

[Farger]

Что с проблемами?

[FlashMob]

Farger, проблем нет.

[Farger]

Вот и прекрасно.
- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. - не забывайте регулярно устанавливать обновления Windows и обновлять антивирусные базы.
- выполняйте ежедневное сканирование системы
- скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt!


+ обновите Adobe Reader до актуальной версии.
+ для предотвращения вирусов, распространяющихся с USB-устройств, пожалуйста установите Panda USB Vaccine
+ всегда проверяйте вашим антивирусом файлы которые вы получили из сомнительного источника.
+ у вас установлен Kaspersky Internet Security 2010 . Пожалуйста, не забывайте обновлять ваш антивирус.

Ваша система была заражена файловым вирусом Virus.Win32.Sality.

[FlashMob]

Farger, спасибо, сейчас все сделаю. Вот только новая проблема появилась, вчера все было нормально, а сегодня начала мышка подвисать. Драйвер переустановил, usb пробовал менять, но ничего не помогает!
Иногда подвисание сопровождается сначала звуком отключения устройства а потом звуком включения (как например флеш накопитель).
Иногда окончательно зависает и приходится либо заново подключить либо перезагружать комп.
Мышка X7 a4tech, подключена по usb.
Можете помочь?

[Farger]

Попробуйте другую мышку подключить.

Добавлено позже: да, кстати, создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.