Помогите победить зловредов

[aurleano]

Зловреды доводят до крайности...работать невозможно...начинаю от этого кидаться на людей... прошу помощи...и компьютеру...и заодно окружающим людям))

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\nrnrvrus.sys.

Нажмите по нему правой кнопкой мыши и выберите Copy to.

Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизуизмените расширение файла на ddd.

после этого

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\msbilltrust.exe','');QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');QuarantineFile('C:\WINDOWS\msbilltrust.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys','');QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('c:\windows\system32\vedxga3me2.exe','');TerminateProcessByName('c:\windows\system32\vedxga3me2.exe');QuarantineFile('c:\windows\system32\rs32net.exe','');TerminateProcessByName('c:\windows\system32\rs32net.exe');DeleteFile('c:\windows\system32\rs32net.exe');DeleteFile('c:\windows\system32\vedxga3me2.exe');DeleteFile('C:\WINDOWS\system32\ntos.exe');DeleteFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys');DeleteFile('C:\WINDOWS\msbilltrust.dll');DeleteFile('C:\WINDOWS\system32\msansspc.dll');DeleteFile('C:\WINDOWS\msbilltrust.exe');BC_ImportAll;BC_DeleteSvc('nrnrvrus');ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

файл скопированный при помощи IceSword заархивируйте под пароль virus и вышлите на тот же адрес.

повторите логи.

[aurleano]

Большое спасибо, приступаю!

[akoK]

Логи повторите, может еще не все попустило :)

[ТроПа]

Я же просил только карантин на почту, а логи в теме нужно было прикрепить.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');BC_ImportAll;ExecuteSysClean;ExecuteRepair(11);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

2.Пофиксить в HijackThis следующие строчки )

O20 - Winlogon Notify: oedes - oedes.dll (file missing) 

Повторите логи, только выложите их на форуме.

[aurleano]

Wise-wistful и aKoK большое Вам спасибо за помощь.

Новый карантин отправил на почту 54712<at>rambler.ru где <at> - это @.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

Простите, вы фиксили?

O20 - Winlogon Notify: oedes - oedes.dll (file missing)

Кроме неё в логах больше ничего подозрительного не видать.