[iskander-k]

Выложите логи в соответствии с этими инструкциями.

Если АВЗ не запускается скачайте полиморфный АВЗ из моей подписи.


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Ногу_свело]

Вот логи:

[SolarSpark]

у вас файловый инфектор
Как лечить систему от файлового вируса?

[alex_sev]

+

После выполнения предыдущего пункта

Затем заново скачайте AVZ и RSIT и повторите логи

[Ногу_свело]

Цитата:

+ После выполнения предыдущего пункта Затем заново скачайте AVZ и RSIT и повторите логи

Я дуб дубом! Можно мне чуть поточнее расписать что сделать? Как лечить систему от файлового вируса? Там расписывается множество советов, мне какой-то конкретно надо выполнить? То какой. И сейчас заканчиваю сканирование Malwarebytes-Anti-Malware, что-бы скинуть логи. Чуть позже-ниже!

[Ногу_свело]

Вот лог MBAM

Код:

Защитный модуль : Включен 

24.01.2012 17:34:15
mbam-log-2012-01-24 (17-34-15).txt

Тип сканирования:  Полное сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  245245
Времени прошло:  25 минут , 26 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Помещено в карантин и успешно удалено.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  38
C:\Documents and Settings\Admin\Local Settings\Temp\Winlogo2.exe (Trojan.BCMiner) -> Удалить после перезагрузки системы.
C:\Documents and Settings\Admin\Application Data\107.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\24E.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\28.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\304.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\4C.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\B.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
c:\documents and settings\admin\application data\vjaiad.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\5C8.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv30.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv31.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv32.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv33.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Мои документы\Загрузки\MediaGet2.exe (PUP.BundleInstaller.MG) -> Помещено в карантин и успешно удалено.
C:\Program Files\FGCL Anti-Cheat\fgclac.exe (VirTool.DelfInject) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000031.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000040.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000042.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000044.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000045.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000048.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000055.exe (VirTool.DelfInject) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000057.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000103.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000109.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000110.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000111.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000112.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\20.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\21.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\25.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\4.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\5.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\7.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\8.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\netprotocol.exe (Trojan.Agent.Gen) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Помещено в карантин и успешно удалено.

(конец)

[SolarSpark]

файловый вирус у вас в активной стадии, чтобы не допустить дальнейшего заражения используйте Live CD
МВАМ на данном этапе как слону дробина

[Ногу_свело]

Вы знаете примерный срок остаточного (то есть полного) заражения? Ну там до таких симптомов как внезапное выкл., BSOD, разрушение жёстких дисков или такое невозможно :D?

[SolarSpark]

Цитата Ногу_свело:

разрушение жёстких дисков »

)) нет, это вряд ли вам грозит)
пролечитесь так же SalityKiller , ссылку на тему давала выше