Помогите удалить вирус

[sandkey]

Свежий куреит его не видит. КАВ определяет его как Trojan.Win32.KillAV.gxy. На флешке создает папку recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe

Соответственно КАВ на комп установить не могу.

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscheck.htm

virusinfo_syscheck.htm

virusinfo_syscheck.xml

[akoK]

AVPTool использовали?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте при помощи этой формы.

 

После выполните этот скрипт.

 

Повторите логи.

[sandkey]

AVPTool использовали?

Нет не использовал. Интернет медленный часа 2 качать будет.((

 

Новые логи

hijackthis.log

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

Correct_wuauserv_BITS.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\0D7537C7.sys','');
QuarantineFile('C:\WINDOWS\system32\7F47734A.sys','');
DeleteFile('C:\WINDOWS\system32\7F47734A.sys');
DeleteFile('C:\WINDOWS\system32\0D7537C7.sys');
DeleteService('7F47734A');
DeleteService('0D7537C7');
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте при помощи этой формы.

 

 

Повторите логи не в SafeMode.

[sandkey]

Повторите логи не в SafeMode.

Логи

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\msctfiem.cpl','');
DeleteFile('C:\WINDOWS\system32\msctfiem.cpl');
DeleteFile('G:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('\SystemRoot\system32\0A0C432A.sys');
DeleteFile('C:\WINDOWS\system32\0A0C432A.sys');
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте при помощи этой формы.

 

Вы хоть один карантин отправили? Повторите логи.

[sandkey]

Вы хоть один карантин отправили? Повторите логи.

Я там не зарегестрирован

[akoK]

А там не нужна регистация.

[sandkey]

А там не нужна регистация.

 

Там написано чтобы ввести адрес темы на форуме

[akoK]

Имеется в виду, ссылка на эту тему.

 

C:\WINDOWS\system32\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xgse

[sandkey]

C:\WINDOWS\system32\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xgse

Я так понимаю что их куча и разных вирей... Завтра пройдусь свежим авптоолом. Может я конечно далеко и не прав и не знаю какие галки в авптооле поставить, но он как правило предлагает удалить файлы(хотя в настройках в первую очередь стоит лечить) и после его проверки систему приходится переустанавливать(((

[Roman_Five]

Завтра пройдусь свежим авптоолом.

это, конечно, не лишнее, но Вам же порекомендовали:

Повторите логи.

Изменено 27 октября, 2010 пользователем Roman_Five

[sandkey]

это, конечно, не лишнее, но Вам же порекомендовали:

 

 

Прошелся avptool полную проверку в результате все прогам кранты. Более того avptool пару раз падал. Кстати он отчет странно пишет. Вирей оказалось целая куча. Более того после ПОЛНОЙ проверки и перезагрузке killav все равно стартует и соответственно все опять заражает.Система в результате переустановлена.

Если кому интересно отчет авптол

отчет.rar

[Roman_Five]

вам надо для начала устранить причину заражения Kido: система не пропатчена.

прочтите - http://support.kaspersky.ru/kis2009/error?qid=208636215

установите 3 обновления.

проверьте систему утилитой kk.exe

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

скачайте - http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable

запишите на болванку.

загрузитесь с неё.

проверьте все жёсткие диски.

 

сделайте новые логи по правилам.