[Doc_1]

Цитата maniy77:

логи AVZ + RSIT »

свежие логи

[Doc_1]

Продлил лицензию ESET SS обновил/запустил полное сканирование на ночь - найдены множественные угрозы - Win32/Expiro.R вирус
ESET подвис пришлось перезагрузится через диспетчер!

[SolarSpark]

Цитата Doc_1:

найдены множественные угрозы - Win32/Expiro.R вирус »

это не есть хорошо.
давайте так, повторное лечение системы при помощи LiveCD либо LiveUSB (записывать образ на здоровой системе), лишь потом свежие логи

[Drongo]

Цитата Doc_1:

выполнил/комп перезагрузился/ -Recover_sfcfiles.log - не появился ((( только папки Backup и Quarantine - Что я делаю не так? »

Попробуйте поиском найти Recover_sfcfiles.log

[Doc_1]

Цитата maniy77:

давайте так, повторное лечение системы при помощи LiveCD либо LiveUSB (записывать образ на здоровой системе), лишь потом свежие логи »

просканировал LiveUSB - сканировалось около суток - так и должно быть? Вроде чисто - я не "выдержал ребутнулся"
просканировал "штатным" ESET-том - в системе вроде тоже чисто (только в карантине около 130 Win32/Expiro.R вирус так и лежит)

[SolarSpark]

Цитата Doc_1:

(только в карантине около 130 Win32/Expiro.R вирус так и лежит) »

зачем? удаляйте

avz логи нужны в архивах из папки LOG virusinfo_syscure.zip, virusinfo_syscheck.zip

скрипт написан по контрольным логам от 28.03, по-моему, virusinfo_syscheck.zip вы залили старый

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
QuarantineFile('C:\DOCUME~1\F115~1\LOCALS~1\Temp\esihdrv.sys','');
DeleteFile('C:\DOCUME~1\F115~1\LOCALS~1\Temp\esihdrv.sys');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
DeleteService('esihdrv');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы


Пофиксить в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Сделайте повторные логи AVZ + RSIR

[Doc_1]

maniy77, спасибо за помощ с вирусней вроде покончено по крайней мере сканеры KAV, drWEB (live USB) и "штатный" ESET SS 4.2 ничего не обнаруживают!
Вот только как восcтановить хотя бы некоторые поврежденные системные файлы - *exe - шники винды, не говоря о установленом софте? - Если имеется только "дистрибутив" на флешке в виде простой папки i386 (лиц. винда была на буке и я ее оттуда дернул)! Точек отката нет! Есть еще консоль востановления но я как то невкурил!

[SolarSpark]

Вам нужно записать ОС (Windows XP Home Edition Service Pack 3) на болванку и
выполнить проверку целостности системных файлов.
Вставить диск с дистрибутивом.
пуск - выплонить - ввести
sfc.exe /scannow

[Doc_1]

Цитата maniy77:

Вам нужно записать ОС (Windows XP Home Edition Service Pack 3) на болванку и »

- а где его взять то обновлялса то до SP3 через инет - записал тот что был пишет что неправильный образ - видимо не SP3

[iskander-k]

Найдите в инете или попросите у знакомых диск Windows XP Service Pack 3 и желательно - не сборку , но в крайнем случае можно попробовать и сборку.

PS. Не может быть чтобы в вашем населенном пункте ни у кого не было диска с Windows XP SP3