Помогите, пожалуйста

[qwect]

Был запрещён доступ к сайтам по антивирусному програмному обеспечению, утилита от Dr.Web "помогла", посмотрите логи, пожалуйста.

Постоянно появляется фаил ...system32\x, его удаляет антивирус, но безрезультатно.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\application updater\applicationupdater.exe');
StopService('3582346drv');
StopService('Application Updater');
QuarantineFile('\SystemRoot\system32\DRIVERS\3582346drv.sys','');
QuarantineFile('C:\Program Files\SolidWorks Corp\SolidWorks\samples\whatsnew\routing\SensorEnclosure\Electrical\plug-6pin-minidin-hblock.slddrw.bak','');
QuarantineFile('C:\Documents and Settings\Никулин\Local Settings\Temp\_uninst_37674566.bat','');
QuarantineFile('E:\PciCon.sys','');
QuarantineFile('3582346drv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\3582346drv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\53845521.sys','');
QuarantineFile('c:\program files\application updater\applicationupdater.exe','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Удалите возможные остатки DrWeb CureIT

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[qwect]

ответ, который пришёл в письме от newvirus@kaspersky.com

 

_uninst_37674566.bat,

bcqr00005.dat,

bcqr00006.dat

 

Файлы в процессе обработки.

 

applicationupdater.exe,

bcqr00003.dat,

bcqr00004.dat,

bcqr00015.dat,

bcqr00016.dat,

plug-6pin-minidin-hblock.slddrw.bak

 

Вредоносный код в файлах не обнаружен.

 

Обновления скачал и установил.

 

Ссылка от www.getsysteminfo.com

http://www.getsysteminfo.com/read.php?file...8723452a61d655e

avz_log.txt

mbam_log_2011_09_15__14_45_04_.txt

GetSystemInfo_NIKULIN_Никулин_2011_09_15_14_20_32.zip

Изменено 15 сентября, 2011 пользователем qwect

[Roman_Five]

а почему Вы не написали, что использовали также лечащую утилиту Лаборатории Касперского?

удаляем остатки - http://support.kaspersky.ru/faq/?qid=208635705

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Удалите в MBAM ТОЛЬКО следующие объекты:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Зараженные файлы:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

 

Проверьте на virustotal.com

d:\Софт\adobe photoshop cs3 работает без установки\Msvcrt.dll (Malware.Packer.Gen) -> No action taken.
d:\Софт\adobe photoshop cs3 работает без установки\Shfolder.dll (Trojan.Agent) -> No action taken.

2 ссылки на результаты проверки приложите

 

Сделайте новые стандартные логи.

[qwect]

Извините, что не сообщил. Сделал, что смог с другой машины, доступ-то заблокирован был.

 

Временные файлы почистил.

Вот ссылки с virustotal.com

 

http://www.virustotal.com/file-scan/report...3013-1315353476

http://www.virustotal.com/file-scan/report...fecd-1315353637

 

Прикрепляю то, что просили.

mbam_log_2011_09_16__10_24_48_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

деинсталлируйте MBAM.

 

у Вас заблокирован пункт "Выполнить" в меню пуск. если он нужен - AVZ - файл - мастер поиска и устранения прпоблем - все проблемы - пуск - исправить

 

что-то ещё беспокоит?

[qwect]

Заблокирован мой же, вызываю с клавиатуры.

 

Спасибо большое за помошь, проблем пока не наблюдается.

[qwect]

деинсталлируйте MBAM.

 

у Вас заблокирован пункт "Выполнить" в меню пуск. если он нужен - AVZ - файл - мастер поиска и устранения прпоблем - все проблемы - пуск - исправить

 

что-то ещё беспокоит?

 

Здравствуйте,

опять возобновление неудач какое-то

 

нет экрана предложения зайти в SafeMode при нажатии F8,

не работают *.msi("Неполадки пакета установщика Windows")

 

я в замешательстве каком-то((

[Tiare]

Здравствуйте,

опять возобновление неудач какое-то

 

нет экрана предложения зайти в SafeMode при нажатии F8,

не работают *.msi("Неполадки пакета установщика Windows")

 

я в замешательстве каком-то((

 

Здравствуйте, создавайте новую тему, выполняйте логи по правилам раздела

 

+ Сделайте исследование утилитой GetSystemInfo

[qwect]

Просто эта проблема в продолжении темы,

"история помощи" от Roman_Five чтобы сохранилась.

 

Про правила раздела согласен, извините.

Выполняю.

[Tiare]

Просто эта проблема в продолжении темы,

"история помощи" от Roman_Five чтобы сохранилась.

 

Создаете новую тему, а ссылку на настоящую приложите.