посмотрите логи, пожалуйста

[Sfera]

Добрый день, уважаемые хелперы. Проблема в следующем: при открытие IE, сразу "размножаются" окна. И при работе с виртуальной машиной в автомобильных каталогах не виден курсор (нет возможности забивать номера).

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Пофиксить в HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\56435c8f.exe,

ПК перезагрузите.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\56435c8f.exe','');
DeleteFile('C:\WINDOWS\system32\56435c8f.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[Sfera]

Новые логи

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Не видно ничего плохого. Что с проблемой?

[Sfera]

Каталог в виртуалке так и не видит мышь..может переустановка решит проблему?

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Sfera]

wlinject.exe

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

+ЛОГ

ComboFix.txt

Изменено 6 мая, 2010 пользователем Sfera

[snifer67]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

NetSvcs::
ugrmx
Driver::
ugrmx

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[Sfera]

ЛОГ

 

пропала языковая панель..и вообще все оч странно..тупит-тормозит

log.txt

Изменено 6 мая, 2010 пользователем Sfera

[thyrex]

В логе плохого не видно

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

[Sfera]

Выполнила,спасибо