[gridik]

еще постоянно тупить стал комп
растет svchost.exe и explorer.exe

пробовал чистить ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
не помогает

[MotherBoard]

Удалите то, что нашёл MBAM.
Только не трогайте:

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.

всё остальное удаляйте...

попробуйте выполнить правила. то есть стандартный набор логов

[gridik]

удалил, перезагрузился но все осталось по прежнему
реестр вернулся в прежнее состояние, тоесть все так же заблокированно

[MotherBoard]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\rpqyij.exe
c:\windows\system32\ded638c1.exe
c:\program files\Common Files\jqyrg4inedzz13m
Driver::

Folder::
c:\program files\Common Files\435d4a7f
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверьте на http://www.virustotal.com/

c:\windows\system32\drivers\22282722.sys
c:\windows\system32\drivers\2228272.sys
c:\windows\system32\drivers\22282721.sys
c:\windows\system32\drivers\vde0mzqy.sys
c:\windows\system32\sfcfiles.dll

что с проблемами?

[gridik]

вроде все работает, спасибо огромное

эти файлы отсутствуют :
c:\windows\system32\drivers\22282722.sys
c:\windows\system32\drivers\2228272.sys
c:\windows\system32\drivers\22282721.sys

эти показывает нормальные:
c:\windows\system32\drivers\vde0mzqy.sys
c:\windows\system32\sfcfiles.dll

вот лог комбофикса

[gridik]

вот еще логи авз

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RebootWindows(true);
end.

[gridik]

все сделал жду ответа на почту
вот логи

[MotherBoard]

выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('ac3acm.acm','');
 QuarantineFile('c:\windows\system32\spb.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин отправьте по форме: http://support.kaspersky.ru/virlab/helpdesk.html