окно поверх всех окон

[Карбюратор]

Программа AVZ выдала предпологаемые файлы, подозреваю что этот >>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)

Подскажите как от этого избавиться?

[Yezhishe]

Для AVZ. Справка, однако...

И что, кстати, мешает выполнить Правила подраздела?

[Карбюратор]

вот логи virusinfo_syscure.zip

virusinfo_syscure.zip

[Yezhishe]

Ну вот и хорошо. Придут спецы, рассмотрят и выдадут рекомендации.

Лично я делаю так - снимаю винт больного, цепляю его по USB к здоровой машине, и шерстю Dr.Web CureIt LiveCD, антивирусником, онлайн-сканером от ESET, AVZ. Именно в такой последовательности. Не встретил пока ни одной зар-р-разы, которая бы вынесла подобного ;) ...

[Карбюратор]

И какой антивирусник из перечисленных чаще находит?

[edde]

Обновите базы Лог RSIT где? 3G Modem Manager.exe и Генератор вирусов КУЗЯ 1.6.zip ;) проверьте на http://www.virustotal.com/ru/ Оно вам надо?

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');QuarantineFile('c:\documents and settings\администратор\local settings\temp\neventmessages.dll','');QuarantineFile('c:\windows\temp\neventmessages.dll','');QuarantineFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp32\a0038613.exe','');QuarantineFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp90\a0056484.exe','');QuarantineFile('d:\autorun.inf','');DeleteFile('c:\documents and settings\all users\media\plugin.exe');DeleteFile('c:\documents and settings\администратор\local settings\temp\neventmessages.dll');DeleteFile('c:\windows\temp\neventmessages.dll');DeleteFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp32\a0038613.exe');DeleteFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp90\a0056484.exe');DeleteFile('d:\autorun.inf');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Yezhishe]

Какой чаще? Ну так это зависит от того, что именно найдено - у всех же разные алгоритмы обнаружения...

Оффтоп

Сродни вопросу - "А что лучше - синее или сладкое?"

[Карбюратор]

Спасибо большое))) выполнил скрипт и всё джери-вэри ;)

[snifer67]

Сделайте новые логи.

[Карбюратор]

Сделайте новые логи.

Сделаю, но позже, сейчас с другого пс.

Кстати зачем они если проблема решена?

[snifer67]

Кстати зачем они если проблема решена?

Может еще чего-нибудь найдем.

[Карбюратор]

Новые логи virusinfo_syscure.zip

virusinfo_syscure.zip

[akoK]

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Ну куда это свистит? Обновите базы AVZ и повторите логи.

[Карбюратор]

Вот логи после обновы virusinfo_syscure.zip

virusinfo_syscure.zip

[edde]

Логи RSIT и MBAM которые я вас просил сделать где?

[Карбюратор]

info.txt log.txt это логи RSIT

Сейчас скачаю вторую утилиту и сделаю её логи.

info.txt

log.txt

[Карбюратор]

вот логи MBAM mbam_log_2010_04_15__16_22_06_.txt

mbam_log_2010_04_15__16_22_06_.txt

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteRepair(19);end.

Что с проблемами?