не могу справиться с последствиями вирусов, помогите пожалуйста

[dthnth]

Доброго времени суток.

Прошу прощения, что не на службе 911, при регистрации там - пароль не приходит на почту. Потому пишу тут.

После излечения вирусов heur и прочих троян даунлоадеров - при подключении компьютера к сети система завершает работу по причине неожиданного завершения процесса services.exe , виснет или перезагружается после 60 секунд.

Сделала уже все что можно, и более ничего не могу найти.

 

вот логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Omnividente]

Выполните скрипт в AVZ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('srservice');
DeleteService('srservice');
StopService('jkpe15f');
StopService('bcgf61f');
DeleteService('jkpe15f');
DeleteService('bcgf61f');
DeleteFile('C:\WINDOWS\System32\drivers\bcgf61f.sys');
DeleteFile('C:\WINDOWS\system32\do_not_delete.exe');
DeleteFile('c:\docume~1\root\locals~1\temp\cdm\{be30dd55-d3c1-4456-8912-9d965f94c233}\STacSV.exe');
DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
DeleteFile('srservice.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

 

Профиксите в Hijackthis

 

O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe

 

C:\WINDOWS\system32\LF2GRPOW.exe проверьте на virustotal ссылку выложите сюда

Обновите базы AVZ, повторите логи

Изменено 16 сентября, 2010 пользователем Omnividente

[thyrex]

А также

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\System32\drivers\jkpe15f.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Обновите базы AVZ

 

Сделайте новые логи

[dthnth]

Omnividente,

в Hijackthis у меня нет такой строки.

 

ссылка на проверку файла C:\WINDOWS\system32\LF2GRPOW.exe

 

http://www.virustotal.com/file-scan/report...0683-1284626564

 

новые логи с обновленными базами avz

 

 

thyrex, quarantine.zip отправлен через форму,

жду ответа.

 

спасибо вам )

 

 

в настоящий момент 10 минут с сетью, полет нормальный, пока ничего не виснет и не завершается

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 16 сентября, 2010 пользователем dthnth

[snifer67]

Чисто.

[dthnth]

ответа от newvirus@kaspersky.com пока нет,

но спасибо вам огромное за помощь, комп работает в сети) все хорошо.

[MotherBoard]

ответа от newvirus@kaspersky.com пока нет,

но спасибо вам огромное за помощь, комп работает в сети) все хорошо.

Если вы отправляли не по форме: http://support.kaspersky.ru/virlab/helpdesk.html, а через емейл, то ответа и не будет. На емейле все запросы обрабатываются автоматически. НО если что обнаружат, то обновление будет, но без уведомления на ваше письмо...