[thyrex]

Продолжение

Код:

D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00011.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00012.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00013.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00014.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00015.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00016.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00017.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00018.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00019.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00020.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00021.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00022.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00023.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00024.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00025.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00026.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00027.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00028.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00029.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00030.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00031.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00032.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00033.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00034.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00035.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00036.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00037.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00038.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00039.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00040.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00041.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00042.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00043.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00044.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00045.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00046.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00047.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00048.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00049.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00050.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00051.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00052.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00053.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00054.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00055.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00056.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00057.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00058.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00059.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00060.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00061.dta (Trojan.Agent) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00062.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00064.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00065.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00066.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00067.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00068.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00069.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00070.dta (Trojan.Downloader) -> No action taken.
D:\ОЛЕЧКА\Программы\dsetup.dll (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\All Users\Application Data\common.data (Malware.Trace) -> No action taken.

После этого сделайте новые логи ComboFix и МВАМ

[Коленвал]

так и непонял куда вставлять этот огромныйкод?

[iskander-k]

Цитата Коленвал:

так и непонял куда вставлять этот огромныйкод? »

Это от лога МБАМ. Запустите снова МБАМ на проверку и из найденного удалите указанное.

[Коленвал]

Усё)))))

[zirreX]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::


File::
c:\documents and settings\Вальчишки\fpyw.exe

Driver::
hxbocumt

Folder::


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]


FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Удалите всё, что нашел MBAM и сделайте повторный лог.

[zirreX]

Установите Internet Explorer 8 и Service Pack 3 (может потребоваться активация!) для Windows XP

[Коленвал]

Fedin, а зачем ставить ІЕ 8, я использую Оперу. и как активировать Сервис пак? это же платно по моему.

[zirreX]

Цитата Коленвал:

а зачем ставить ІЕ 8, я использую Оперу. »

Internet Explorer 8 установите, даже если им не пользуетесь.
Многие вредоносные программы для проникновения в систему используют уязвимости, которые были в предыдущих версиях Internet Explorer. В последней версии они исправлены.

Цитата Коленвал:

и как активировать Сервис пак? это же платно по моему. »

Нужно будет повторно активировать Windows.

[Коленвал]

логи есть

[Коленвал]

Цитата Fedin:

Многие вредоносные программы для проникновения в систему используют уязвимости, которые были в предыдущих версиях Internet Explorer. В последней версии они исправлены. »

так все равно не вижу связи, если ИЕ8 установлен и я через него не хожу в интернет то как он защитит меня от вирусов?