[Sandor]

Здравствуйте!

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

+
На форуме ЛК попросите закрыть тему. Одновременное лечение на разных ресурсах Вам же повредит.

[probatf]

Сделал

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\System32\svchost','');
 QuarantineFile('C:\Documents and Settings\Ira\Local Settings\Application Data\smss.exe','');
 DeleteFile('C:\Documents and Settings\Ira\Local Settings\Application Data\smss.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10); 
ExecuteREpair(17); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог МВАМ

[probatf]

Прошу прощения, не нашел приложение 2 и ссылку Прислать запрошенный карантин вверху темы. Отправил (вернее попытался отправить) через форму
http://www.oszone.net/virusnet/. Скорее всего карантин пустой, по размеру.

[probatf]

не прикрепил в сообщение выше.

[Sandor]

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:

Цитата:

Обнаруженные файлы: C:\Program Files\WinRAR\Patcher.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\avz4\Quarantine\2015-01-15\avz00001.dta (Worm.Autorun.FW) -> Действие не было предпринято. D:\avz4\Quarantine\2015-01-15\avz00002.dta (Trojan.Agent.FF) -> Действие не было предпринято.

Файлы

Код:

C:\WINDOWS\twunk_32.exe
C:\WINDOWS\system32\pentnt.exe

заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

CollectionLog почему-то у Вас не полный. Войдите в папку \AutoLogger\RSIT и запустите файл rsit.exe
Полученные два лога упакуйте и прикрепите к следующему сообщению.

[probatf]

карантин отправил rsit не делал логи скорее всего потому, что его нет в папке названной вами. предположительно, его убивает старенький нод. несмотря на то что нажал кнопку выход, скопировать рсит на компьютер так и не смог.

[Sandor]

Цитата:

C:\WINDOWS\twunk_32.exe (Trojan.FakeMS.ED) -> Помещено в карантин и успешно удалено. C:\WINDOWS\system32\pentnt.exe (Trojan.FakeMS.ED) -> Помещено в карантин и успешно удалено.

Эти файлы не нужно было удалять в MBAM, а

Цитата Sandor:

заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы »

Что сейчас с основной проблемой?

[probatf]

Цитата Sandor:

C:\WINDOWS\twunk_32.exe (Trojan.FakeMS.ED) -> Помещено в карантин и успешно удалено. C:\WINDOWS\system32\pentnt.exe (Trojan.FakeMS.ED) -> Помещено в карантин и успешно удалено. »

восстановил

Цитата Sandor:

Что сейчас с основной проблемой? »

не видно заражения флешек