Решена Просмотрите логи для поиска проблем

[Воффка]

проверьте логи

 

[zirreX]

Добрый день!
На что жалуетесь?

Это ваш файл?
D:\Go_There_Games.exe

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\DVAPTray.exe','');
QuarantineFile('C:\WINDOWS\system32\DVAPfg.exe','');
QuarantineFile('D:\Go_There_Games.exe','');
QuarantineFile('F:\AutoRun.exe','');
QuarantineFile('I:\DVAP.exe','');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll');
DeleteFile('C:\Program Files\mycent~1\infobar\mycent~1.dll');
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

В MBAM удалите всё, кроме:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Скачайте AVZ v4.35, обновите базы (Файл --> обновление баз) и повторите логи.
Повторите лог RSIT

Повторно просканируйте компьютер MBAM и прикрепите лог.

 

[Воффка]

Чуть позже добавлю MBAM

 

[akok]

Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.



Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу.
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

И проверьте систему TDSSKiller

 

[Воффка]

И проверьте систему TDSSKiller

нашёл два обьекта,удалил...псле чего при загрузке синяя смерть и ребут...загрузится удалось с последней удачной конфы с раб параметрами !!

 

[akok]

тогда давайте лог gmer.

 

[Воффка]

тогда давайте лог gmer.

в процессе

чот очень долго логи GMER выполнялись )))

 

[thyrex]

Лог TDSSkiller прикрепите

 

[Воффка]

логи

 

[akok]

Вы это удаляли?

Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2010/11/15 17:00:52.0302	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593

 

[Воффка]

Вы это удаляли

если на это ругался киллер , то я это удалил

 

[akok]

Что с проблемами?

 

[Воффка]

закрывайте тему!

 

[Сашка]

и вы решили ее открыть снова в другом месте? http://www.cyberforum.ru/viruses/thread195588.html