[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[xXx34rus]

Необходимые логи прикреплены к сооющению

[regist]

Цитата:

Внимание !!! База поcледний раз обновлялась 03.03.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.

Пожалуйста обновите базы и сделайте новые логи.

+ Файл

Код:

c:\windows\system32\jmdp\stij.exe

Заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

[xXx34rus]

Новые логи (архив отправил):

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\windows\system32\jmdp\stij.exe');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer\ie.exe','');
 QuarantineFile('c:\windows\system32\jmdp\stij.exe','');
 DeleteFile('c:\windows\system32\jmdp\stij.exe');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer\ie.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи

[regist]

Цитата xXx34rus:

(архив отправил): »

не могу его найти. пожалуйста загрузите его сюда http://rghost.ru/ и пришлите ссылку на скачивание мне в ЛС.

[xXx34rus]

thyrex,

quarantine.zip отправил, вот новые логи

regist,

в личном сообщении отправил архив

[regist]

Кроме того, что этот файл не удаляется другие жалобы есть ?

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[xXx34rus]

regist,

кроме невозможности его удалить - процесс жёстко грузит систему, и это довольно заметно, особенно при запуске приложений различного рода (будь то программы или игры)