вирус

[Imaginarys]

Доброго времени суток уважаемые форумчане.
Произошел инциндент - заразили машину. Прошли по вредной ссылке вконтакте и исполнился малвар.

Посмотрите логи пожалуйста и буду очень признателен в помощи уничтожения малваров, и оптимизации системы.

Лог АВЗ: http://webfile.ru/5062145

лог джека не могу сделать т.к. малвар не пускает на сайт.
Заранее благодарен за помощь.

[Strage_297]

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('yxonyy');
 StopService('lenbintbe');
 QuarantineFile('C:\WINDOWS\system32\Drivers\bsubt.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\bstbt.exe','');
 QuarantineFile('C:\WINDOWS\system32\38.scr','');
 QuarantineFile('D:\autorun.wsh','');
 QuarantineFile('C:\autorun.wsh','');
 QuarantineFile('C:\autorun.exe','');
 QuarantineFile('C:\WINDOWS\system32\0342.tmp','');
 QuarantineFile('C:\WINDOWS\system32\04.tmp','');
 DeleteFile('C:\WINDOWS\system32\04.tmp');
 DeleteFile('C:\WINDOWS\system32\0342.tmp');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('D:\autorun.wsh');
 DeleteFile('C:\WINDOWS\system32\38.scr');
 DeleteFile('C:\WINDOWS\system32\Drivers\bstbt.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\bsubt.exe');
 DeleteService('lenbintbe');
 DeleteService('yxonyy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Проверьте на VirusTotal:

Код:

C:\VkontakteDJ\VkontakteDJ.exe
C:\WINDOWS\system32\Drivers\instmsi.exe

Сделайте 2-й стандартный скрипт и приложите к сообщению.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.