Помогите удалить Antivirus XP

[Mari-an]

Искала я тему подобную и не нашла. Помогите пожалуйста удалить вирус этот.. Или направьте в правильную тему, где этот вопрос уже обсуждался.. Заранее спасибо!

[Falcon]

Здравствуйте!

Пожалуйста, выполните правила оформления запроса. Полученные логи прикрепите к следующему сообщению.

[Mari-an]

Вроде все..

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[akoK]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[Mari-an]

Malwarebytes' Anti-Malware 1.33

Версия базы данных: 1698

Windows 5.1.2600 Service Pack 2

 

27.01.2009 16:03:43

mbam-log-2009-01-27 (16-03-43).txt

 

Тип проверки: Полная (C:\|D:\|E:\|F:\|)

Проверено объектов: 30242

Прошло времени: 6 minute(s), 20 second(s)

 

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 1

Заражено параметров реестра: 0

Заражено папок: 0

Заражено файлов: 0

 

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

 

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

 

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

 

Заражено значений реестра:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

 

Заражено папок:

(Вредоносные программы не обнаружены)

 

 

Только я сканирование остановила после того, как С диск проверился иначе до утра ждать бы пришлось.

Заражено файлов:

(Вредоносные программы не обнаружены)

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\marina\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('c:\docume~1\marina\locals~1\temp\init.exe','');
DeleteFile('c:\docume~1\marina\locals~1\temp\init.exe');
DeleteFile('C:\DOCUME~1\marina\LOCALS~1\Temp\init.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Включите AVZPM и повторите логи.

[Mari-an]

Вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Falcon]

init.exe из временной папки удален, ждем ответа Вирлаба.

[Mari-an]

То есть, в принципе этой штуки больше нет?

[Falcon]

То есть, в принципе этой штуки больше нет?

Этой нет, но возможно, что какой-нибудь файл из двух оставшихся, которые мы закарантинили, заражен, поэтому подождем ответа вирусных аналитиков насчет того, что Вы отправили.

Изменено 27 января, 2009 пользователем Falcon

[Mari-an]

Спасибо большое. Будем ждать ответа.

[Mari-an]

Здравствуйте, мне прислали ответ:

 

Hello,

 

ckldrv.sys

 

No malicious code was found in this file.

 

init.exe_ - not-a-virus:FraudTool.Win32.Agent.ho

 

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

 

qipsearchbar.dll - not-a-virus:AdWare.Win32.BHO.fjq

 

This file is an Advertizing Tool, it is detected by

extended databases set. See more info about

extended databases here: _http://www.kaspersky.com/extraavupdates

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

Какие мои действия должны быть дальше?

[Олег777]

Где-то через пару часиков обновите антивирусные базы, в настройках "угрозы и исключения" поставьте галочку в чекбокс "другие программы" (или "потенциально-опасные программы", если у Вас версия 7.0). Запустите полную проверку компьютера. Враг будет добит.

[Mari-an]

Вроде как все сделала. Логи заново надо постить?

[Олег777]

Решена ли Ваша проблема? Вирус добит?