Вирус Trojan-PSW.Win32.Kates.c [OK]

[Татка06]

Пожалуйста помогите удалить вирус Trojan-PSW.Win32.Kates.c.

Показывает файл с:\WINDOWS\BROFDMK.nqr - не удаляется, а если удаляется, по появляются файлы ***.nqrx, nqrхх

Помогите .....

 

http://www.getsysteminfo.com/read.php?file...cad696c38d6b503

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_MAKS_LINE_Владелец_2009_07_11_08_48_05.zip

Изменено 11 июля, 2009 пользователем Falcon

[thyrex]

Выполните правила оказания помощи (ссылка в моей подписи).

Перед созданием логов в AVZ не забудьте обновить базы AVZ

[Татка06]

Да, сейчас все сделаю...

 

Если все правильно поняла, то все я сделала.

Только вопрос, а сейчас включать нужно восстановление системы Windows? или это нужно будет сделать после каких-то операций. Извините, может быть вопрос "тупой"....

[Falcon]

Татка06, пока не нужно.

 

Попробуйте сделать новые лог с помощью полиморфного AVZ.

[Татка06]

Татка06, пока не нужно.

 

Попробуйте сделать новые лог с помощью полиморфного AVZ.

 

 

Файлы прикрепила

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

- если вы используете Opera, нажмите Opera - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\..\brofdmk.nqr','');
DelBHO('{B8ECB573-48E9-421D-81EF-D7587EF7373F}');
QuarantineFile('C:\WINDOWS\system32\rrclib.dll','');
DeleteFile('C:\WINDOWS\system32\rrclib.dll');
DeleteFile('C:\WINDOWS\system32\..\brofdmk.nqr');
DeleteFileMask('%Tmp%', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');	 
BC_ImportAll;
ExecuteSysClean;								   
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

После выполнения скрипта сделайте новый комплект логов.

[Татка06]

Все сделала по рекомендации. Файлы прикрепила.

Сейчас Касперский пишет "компьютер защищен"

Запустила полную проверку ПК.

Будем надеяться все получилось. Благодарю за помощь и удачи в вашей деятельности.

С уважением, Татка06

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Falcon]

Татка06, все что хотели - удалили. Ждем результата полной проверки.

[Татка06]

Татка06, все что хотели - удалили. Ждем результата полной проверки.

 

Проверка проведена. Все чисто.

СПАСИБОЧКИ

[Falcon]

На здоровье

[akoK]

Татка06, вы бы пароли сменили... то могли уйти....

[Татка06]

Татка06, вы бы пароли сменили... то могли уйти....

Наверное нужно поменять...а то ....

Спс за совет