Помогите побороть вирусню, плз

[gangquan]

Логи:
http://gangquan.ru/avz/hijackthis.log
http://gangquan.ru/avz/virusinfo_syscure.zip

[Iljeben]

gangquan, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 QuarantineFile('C:\WINDOWS\Installer\2e731.msi','');
 QuarantineFile('C:\WINDOWS\Installer\14ec9f.msi','');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('27.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
 DeleteFile('C:\windows\cfdrive32.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\51QBQ5JB\bbbfff[1].exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\51QBQ5JB\mjs[1].exe');
 DeleteFile('C:\WINDOWS\Installer\14ec9f.msi');
 DeleteFile('C:\WINDOWS\Installer\2e731.msi');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

[gangquan]

http://gangquan.ru/avz/virusinfo_syscheck.zip

[Iljeben]

Как себя чуствует больной? Вот такой лог пришлите.

[gangquan]

C:\Documents and Settings\Администратор\Application Data\ltzqai.exe
остался на месте.
сейчас сканирую при помощи MBAM...

---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:04 ----------

http://gangquan.ru/avz/mbam-log-2010...(23-33-43).txt

[Iljeben]

Удалите в МВАМ:

Код:

Зараженные файлы:
C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

[gangquan]

http://gangquan.ru/avz/virusinfo_syscheck.zip

[Iljeben]

gangquan, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('vekyiext.sys','');
 DeleteFile('vekyiext.sys');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
 BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Если после выполения скрипта вот эта фигня:

Цитата:

C:\Documents and Settings\Администратор\Application Data\ltzqai.exe

Будет на месте удалите его руками. Больше ничего плохого.

[gangquan]

Спасибо, все получилось.