Не получается удалить вирус (KIS 2009) [LOG+]

[agn]

Постоянно множатся файлы типа

 

троянская программа Trojan.Win32.Scar.aesd Файл C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\EZS50DQL\ Q001[1].exe

троянская программа Trojan.Win32.Scar.aaza Файл C:\WINDOWS\system32\LMY2G8FNXH\ G001.exe

троянская программа Trojan.Win32.Scar.aeqf Файл C:\WINDOWS\system32\ Yfdsba.exe

 

(так же прилагаю лог полной проверки и дальнейшей работы Касперского)

 

 

Особая активность при наличии подключения к интернету. (появляются процессы типа P001, G0001 и др.)

 

Касперский удаляет файлы и перегружает систему.

После загрузки все повторяется.

 

PS. Логи делал после проверки (и перезагрузки) Касперским.

 

Спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Kaspersky_Internet_Security2009.txt

[rabbit]

а почему вы до сих пор на 2009 версии сидите? И какой у вас браузер?

[agn]

а почему вы до сих пор на 2009 версии сидите? И какой у вас браузер?

 

Я и не знал, что новая версия вышла.

Есть ли смысл обновлять пока есть нерешенная проблема с вирусами?

 

Пользуюсь оперой и иногда мозилой.

 

Вот нашел похожую проблему http://forum.kaspersky.com/index.php?showtopic=128251

 

Могу я расчитывать на подобный рецепт лечения для моего случая?

[Константин Артурыч]

Я и не знал, что новая версия вышла.

Есть ли смысл обновлять пока есть нерешенная проблема с вирусами?

 

Пользуюсь оперой и иногда мозилой.

 

Вот нашел похожую проблему http://forum.kaspersky.com/index.php?showtopic=128251

 

Могу я расчитывать на подобный рецепт лечения для моего случая?

Стоит изредка посещать официальный сайт

Попробуйте обновить до 2010 и проверить им.

 

конечно!

[agn]

Обновление версии до 10 не помогло.

Та же картина.

 

Находит, удаляет, перегружается, Находит, удаляет, перегружается ...

 

Что делать?

[rabbit]

Находит, удаляет, перегружается, Находит, удаляет, перегружается ...

Восстановление системы включено? Если да, то отключите, отключитесь от сети, загрузитесь в безопасном режиме, проведите полное сканирование на максимальных параметрах и о результатах отпишитесь. Удачи!

З.Ы.: Отключив восстановление системы вы не сможите восстанавливать систему в более ранее состоянее, но у вас нет выбора. ИМХО, из-за этого и вирь снова появляется, так как включено восстановление системы.

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\J002.exe','');
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\G001.exe','');
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\Yfdsba.exe','');
DeleteService('msssdsseo');
DeleteService('jf');
DeleteService('erf');
DeleteService('edas');
DeleteService('dfh');
QuarantineFile('c:\windows\system32\agerunsrv.dll','');
DeleteFile('C:\WINDOWS\system32\Yfdsba.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\E001.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\J001.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\G001.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\J002.exe');
DeleteFile('c:\windows\system32\agerunsrv.dll');
DeleteFileMask('C:\WINDOWS\system32\Z8EDIZEOLO', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\Z8EDIZEOLO');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[agn]

Спасибо.

 

Сделаю.

 

Напишу.