Info

amadis25 · mbam-log-2011-03-23 (09-55-35).rar

все сделал)
как придет ответ от Касперского сразу выложу
вот свежии логи

SolarSpark · Отправлено: **11:43, 23-03-2011** | #12

Деинсталлируйте МВАМ

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\drivers\XDva363.sys','');
 QuarantineFile('C:\Windows\system32\drivers\XDva370.sys','');
  DeleteFile('C:\WINDOWS\system32\XDva363.sys');
 DeleteFile('C:\WINDOWS\system32\XDva370.sys');
 DeleteService('XDva363');
DeleteService('XDva370');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

повторяем лог RSIT и сообщztv о самочувствии

amadis25 · Отправлено: **12:01, 23-03-2011** | #13

сделал
Самочувствие хорошее))система нормально работала и до этого,просто мне показались подозрительными эти записи в автозагрузке и диспетчере задач,после вчерашнего удаления они больше не показывались)

SolarSpark · Отправлено: **12:09, 23-03-2011** | #14

Цитата amadis25:

Самочувствие хорошее »

ну в таком случае давайте прощаться) не болейте больше

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

amadis25 · Отправлено: **12:21, 23-03-2011** | #15

А выложить ответ от Касперского когда он придет?
А по логам больше ни каких нехороших штук нема у меня?

Большущеe-пребольшущее спасибо за помощь)

SolarSpark · Отправлено: **12:51, 23-03-2011** | #16

Ответа можете не ждать, все у вас хорошо.