В продолжение темы

[dfg]

Все выполнил как указано на странице http://forum.kasperskyclub.ru/index.php?showtopic=31551 ребята, жду совета.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 31 октября, 2011 пользователем dfg

[Roman_Five]

проверьте на virustotal.com

C:\Windows\Installer\6f1c9.msi

ссылку приложите

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\ooVoo\ooVoo.exe','');
QuarantineFile('C:\Windows\system32\drivers\psdvdisk.sys','');
QuarantineFile('C:\Windows\system32\drivers\PSDNServ.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\psdfilter.sys','');
QuarantineFile('C:\Windows\system32\sysenv.dll','');
QuarantineFile('C:\Windows\system32\eDStoolbar.dll','');
QuarantineFile('C:\Windows\system32\eDSshellExt.dll','');
QuarantineFile('C:\Windows\system32\ActiveToolBand.dll','');
QuarantineFile('C:\Windows\Installer\6f1c9.msi','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - (no file)
R3 - URLSearchHook: (no name) - {6f6e09f6-35f8-4f8a-8bd8-e61e073f8bce} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- Kaspersky Virus Removal Tool.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows Vista x86 - SP2x86

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

+

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[dfg]

Quarantine.zip получился 32 мб, отправить его не удалось, все остальное слделал, винду обновил полностью.

 

C:\Windows\Installer\6f1c9.msi

http://www.virustotal.com/file-scan/report...0fd6-1320073993

 

http://www.getsysteminfo.com/read.php?file...bcf9cd39fb94b11

GetSystemInfo_ПАВЕЛ_ПК_Павел_2011_10_31_20_31_59.zip

mbam_log_2011_10_31__19_19_33_.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 1 ноября, 2011 пользователем dfg

[Roman_Five]

удалите из архива карантина самый большой файл (возможно, в двух вариантах; предположительно чистый msi инсталлятор) и отправьте на проверку уменьшенный архив

 

деинсталлируйте MBAM

 

проверьте на virustotal.com файл

c:\program files\finjy software\finjy форма пд-4\uninstall.exe

ссылку приложите.

 

не выполнили!

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows Vista x86 - SP2x86

- установить все обновления на Windows (может потребоваться активация Windows)

[dfg]

c:\program files\finjy software\finjy форма пд-4\uninstall.exe

http://www.virustotal.com/file-scan/report...7de0-1320146549

 

c:\program files\abbyy finereader 8.0 professional edition\fr8p-djx.exe

http://www.virustotal.com/file-scan/report...01e6-1320147282

 

На проверку отправил только 6f1c9.msi, ждем ответа

Изменено 1 ноября, 2011 пользователем dfg

[Roman_Five]

На проверку отправил только 6f1c9.msi, ждем ответа

надо было наоборот - отправить всё, кроме инсталлятора.

инсталлятор чист.

 

 

uninstall.exe также отправьте в архиве на проверку.

[dfg]

ок понял, ща так и сделаю ))

 

Ответ пришел, в файле "bcqr00018.dat Вредоносный код в файле не обнаружен."

[dfg]

Отправил всё, отчет "Вредоносный код в файлах не обнаружен."

[Roman_Five]

если выполнили рекомендации из данного сообщения - тогда всё.

 

Kaspersky Anti-Virus 2010 пора обновить до 12 версии.

[dfg]

ок, спасибо, но все эти инфицированные файлы остались у меня на компе))

[Roman_Five]

но все эти инфицированные файлы остались у меня на компе))

конкретнее, какие?

[dfg]

c:\program files\abbyy finereader 8.0 professional edition\fr8p-djx.exe

c:\program files\finjy software\finjy форма пд-4\uninstall.exe

c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll

и 6f1c9.msi

[Roman_Five]

1,3 и 4 - не зловреды.

2 - ждите ответа из вирлаба