Kido.ih+Nanspy.at+Win32.Banker.aeua+PSW.Win32.LdPinch.grm

[w1d]

Здравствуйте. Проверил систему avptool в безопасном режиме, нашлось

Trojan-Banker.Win32.Banker.aeua c:\windows\system32\crqudmww.exe 56 КБ

Trojan-PSW.Win32.LdPinch.grm c:\windows\system32\swob.exe 47 КБ

Trojan-Banker.Win32.Banker.aeua c:\windows\system32\mkwlcpmc.exe 56 КБ

вирус Net-Worm.Win32.Nanspy.at c:\windows\system32\mmsvc32.exe 79 КБ

Trojan-Banker.Win32.Banker.aeua c:\windows\system32\ocuclhco.exe 41,3 КБ

Trojan-Banker.Win32.Banker.aeua c:\windows\system32\wgamblrf.exe 130,7 КБ

вирус Net-Worm.Win32.Nanspy.at c:\windows\system32\jgfyfrmb.exe 79 КБ

вирус Net-Worm.Win32.Kido.ih c:\windows\system32\wjpvnqx.dll 162,0 КБ

Trojan-Banker.Win32.Banker.aeua c:\windows\system32\qxlrpkym.exe 8 КБ

Отключить avira вслужбах не удалось, нет прав админа, поэтому логи сделал в безопасном режиме.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Здравствуйте. Проверил систему avptool в безопасном режиме, нашлось

Здравствуйте. На форуме VirusInfo Вам уже сказали, что логи нужны из нормального режима. Сделайте их. Антивирус можете не отключать

[ТроПа]

H:\autorun.inf - что такое?

Логм АВЗ действительно лучше из обычного режима, а ещё

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Запакуйте файлы ComboFix и Gmer в один архив.

[w1d]

H:\autorun.inf - что такое?

Это флэшка. Flash Guard сказал что удалил его, а влогах присутствует.

ComboFix запустился, но ругается на avast.

hijackthis.log

Gmer.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Gmer.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[ТроПа]

ComboFix запустился, но ругается на avast.

Антивирус нужно отключать при запкске ComboFix, как и при запуске любых других утилит применяемых при лечении.

В логах КИДО не вижу. Проявления его есть? На сайт Майкрософта зайти можете?

Изменено 30 марта, 2009 пользователем wise-wistful

[w1d]

Антивирус нужно отключать при запкске ComboFix, как и при запуске любых других утилит применяемых при лечении.

В логах КИДО не вижу. Проявления его есть? На сайт Майкрософта зайти можете?

Антивирус был отклюен.

На сайт Майкрософта зайти не пробовал, так как на ноутбуке нет выхода в инет.