[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\User\Application Data\netprotocol.exe','');
 DeleteFile('C:\Documents and Settings\User\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

[Shpil83]

thyrex,
netprotocol.exe Этот файл как-то сам удалился, так что карантин пустой. Вот логи

[Warrior Kratos]

Shpil83, что с проблемой?

1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

2.Также подготовьте лог SecurityCheck by screen317:

Скачайте SecurityCheck by screen317 или с зеркала и сохраните утилиту на Рабочем столе.

Запустите программу, после появления консоли нажмите любую клавишу для начала сканирования.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Дождитесь завершения сканирования и формирования лога. Запостите содержимое лога утилиты в той теме, где вам оказывается помощь.

!!!Внимание
_____________________
Если увидите предупреждение от вашего фаервола, то разрешите SecurityCheck доступ в сеть.

[Shpil83]

Warrior Kratos,
Может сначала мне поможет thyrex ?

[thyrex]

Shpil83, у нас обратившиеся не закрепляются за конкретным помощником. Выполняйте указания Warrior Kratos

Тему на Вирусинфо я прикрою.

[Warrior Kratos]

Цитата Shpil83:

Warrior Kratos, Может сначала мне поможет thyrex ? »

Хорошо.

[Shpil83]

Код:

Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.04.02.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: COMP-11 [администратор]

Защитный модуль : Включен 

02.04.2012 18:27:37
mbam-log-2012-04-02 (18-39-45).txt

Тип сканирования:  Полное сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  220620
Времени прошло:  11 минут , 28 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  2
C:\LW$\Refresh.exe (Trojan.Agent) -> Действие не было предпринято.
C:\LW$\Disc.exe (Trojan.Agent) -> Действие не было предпринято.

(конец)

Код:

 Results of screen317's Security Check version 0.99.32  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
`````````````````````````````` 
Antivirus/Firewall Check: 
 ESET Smart Security    
``````````````````````````````` 
Anti-malware/Other Utilities Check: 
 Java(TM) 6 Update 25  
 Java version out of date! 
 Adobe Flash Player 	11.1.102.63  
 Adobe Reader 9 Adobe Reader out of date! 
```````````````````````````````` 
Process Check:  
objlist.exe by Laurent 
 Malwarebytes' Anti-Malware mbamservice.exe  
``````````End of Log````````````

[Warrior Kratos]

Shpil83, в MBAM повторить сканирование и удалить только эти строки:

Код:

Обнаруженные файлы:  2
C:\LW$\Refresh.exe (Trojan.Agent) -> Действие не было предпринято.
C:\LW$\Disc.exe (Trojan.Agent) -> Действие не было предпринято.

Код:

Java(TM) 6 Update 25  
 Java version out of date! 
 Adobe Reader 9 Adobe Reader out of date!

- Обновите Java до актуальной версии
- Обновите Adobe Reader до актуальной версии
- Cкачайте и установите все последние обновления для безопасности Windows
-
Рекомендации после лечения

В остальном чисто!