Help! Как удалить надпись Your comp is infected! [LOG+]

[Patrik]

Пытается установить PC Antispyware 2010

Что делать?

Сам не могу справиться.

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\acxe.sys','');
DeleteService('dumda');
SetServiceStart('agp440', 4);
DeleteService('agp440');
QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys','');
TerminateProcessByName('c:\windows\system32\sys32_nov.exe');
QuarantineFile('c:\windows\system32\sys32_nov.exe','');
DeleteFile('c:\windows\system32\sys32_nov.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\agp440.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acxe.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Antispyware 2010');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFileMask('C:\Program Files\PC_Antispyware2010', '*.*', true);
DeleteDirectory('C:\Program Files\PC_Antispyware2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[Patrik]

quarantine.zip отправил. Ответа пока нет

Отправляю новые логи.

Крест справа внизу пропал, Windows после отключения не загружается в обычном режиме, только через последнюю работающую конфигупацию.

Буду ждать следующих шагов...

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

Ярлык для диска E:\ в автозагрузке сделан вами?

Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) - - (no file)

Ещё какие-то проблемы наблюдаются с системой?

[Patrik]

добрый день!

1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите?

2)профиксил-строчка исчезла

3) на всякий случай сделал полную проверку в Malwarebytes' Anti-Malware, отправляю лог

4) пока проблем с системой больше нет

mbam_log_2009_09_04__11_33_03_.txt

[ТроПа]

1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите?

Что это вообще за диск?

[Patrik]

У меня ноут без CD-Rom, 2 диска C и D, про E ничего не знаю

[ТроПа]

Понятно, это съёмный диск.

Его запуск прописан в реестре, путь

C:\Documents and Settings\Соколова Наталья\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Съемный диск (E).lnk

Удалите его от-туда

[Patrik]

удалил. это был простой ярлык на флешку.

Так у меня вирусы PC Antispyware 2010 или bravia остались в компе или уже нет?

что-то надо ещё делать?

пока всё работает нормально ничего не выскакивает...

[ТроПа]

В логах активного заражения нет.

Понаблюдайте как будет вести себя система, если что то сообщайте.

[Patrik]

Что длать с центром обеспечения безопасности Windows:

1)Надо ли защиту от вирусов включать?

2)Брандмауэр отключен, через Панель управления - Бранд. W-общие не удаётся включть (всё серое)

Загружаться ноут стал нормально , скорость как и раньше.

Большое спасибо хелперам!

[ТроПа]

А что антивирус отключен? У вас фаервол установлен?

[Patrik]

C антивирусом разобрался symantec загрузил.

А Брандмауэр не включается , пишет " некоторые параметры управляются групповой политикой"

[ТроПа]

У вас только встроенный брендмаузер Windows установлен или какой-то сторонний есть?

 

посмотрите тут http://support.microsoft.com/kb/283673/ru

[Patrik]

Ноут до меня был корпоративный. По всей видимости какой-то другой брендмаур администраторами установлен, но вот какакой не могу определить.Ссылка ничего не дала. Может достаточно установленных Sym. Antivirus и Malwarebytes' Anti-Malware в Real-time ?