[Expo37]

Запустите RSIT. В появившимся окошке выберите: проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. (Если по какой-либо причине программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis)

Я не нашел почему то эти файлы выложил вот эти,они подойдут? =(

[Drongo]

Expo37, Привет.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи AVZ + HiJackThis

[Expo37]

Drongo, прошу прощение но при выполнение скрипта

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

AVZ вырубается "Завершение работы".

В первом прикрепленном файле - скрин антивируса ( где нашел он Meredrop )
Во втором Сама ошибка AVZ

Что делать?!

[Arbitr]

тогда давайте его так сначала
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Expo37]

Создал в прикрепленном файле ComboFix.txt

[Arbitr]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::
File::
c:\users\Seagate TM\AppData\Roaming\gqlidy.dat
c:\users\Seagate TM\AppData\Roaming\swqatk.dat
c:\windows\nsreg.dat

Driver::
Registry::
FileLook::
c:\windows\w7dsd.reg
c:\windows\w7dse.reg

DirLook::
C:\$WINDOWS.~BT

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
_____________________

[Expo37]

Не знаю я сделал как вы сказали переместил Запустился ComboFix через 3 минуты появилось окно опять как и в прошлый раз что -то типо "У вас обнаружен руткит требуется перезагрузка" перегрузился он щапустил опять программу чет просканировал 3 минуты и выключился,никаких логов ничего не нашел,пустота.

Поискал вот эти файлы:

c:\windows\w7dsd.reg
c:\windows\w7dse.reg

Они так и остались там.

Вот эти удалил:

c:\users\Seagate TM\AppData\Roaming\gqlidy.dat
c:\users\Seagate TM\AppData\Roaming\swqatk.dat

KillAll:: - это вить команда удаления?!

Оставил вот этот файл c:\windows\nsreg.dat он вообще весит 0 байт

C:\$WINDOWS.~BT - не пойму откуда она взялась,но дата создания 1 сентября 2010 ( я не удалил )

________________________________________


Единственное что показала прога Malwarebytes' Anti-Malware:

C:\Users\Seagate TM\downloads\Denwer3_Base_PHP52_2010-03-18_a2.2.4_p5.2.12_zendoptimizer_m5.1.40_pma3.2.3.exe (Rogue.Installer) -> No action taken.

Программа предложила удалить я удалил,открыл лог там пустота ничего кроме этого файла) Поэтому не стал выкладывать)

________________________________________

Поставил KIS 2011 он удалил пару тройку трейнеров от игр ругаясь на вирусы.... вот и все =(

[Arbitr]

Цитата Expo37:

KillAll:: - это вить команда удаления?! »

убивает все процессы

Цитата Expo37:

Оставил вот этот файл c:\windows\nsreg.dat он вообще весит 0 байт »

удалите!!

Цитата Expo37:

C:\$WINDOWS.~BT »

что за папка что там находится, включите показывать скрытые файлы
у вас 7 32 или 64 бита?

[Expo37]

nsreg.dat - удалил

Цитата Arbitr:

что за папка что там находится, включите показывать скрытые файлы у вас 7 32 или 64 бита? »

32 битная Папку удалил не знаю че это ПОХОЖЕ временная ..

Цитата Expo37:

Поискал вот эти файлы: c:\windows\w7dsd.reg c:\windows\w7dse.reg Они так и остались там. »

А с этим че делать?!