Прям прогрес на обличчя. логи є Надіслати по правилам файли.
C: \ WINDOWS \ system32 \ dvr32.exe
C: \ WINDOWS \ SYSTEM32 \ pasksa.dll
C: \ WINDOWS \ system32 \ satad645.sys
c: \ eied_s7.cab
c: \ ex.cab
C: \ Documents and Settings \ Адміністратор \ Мої документи \ Авто \ Програми \ Almi \ ct25 (температурний). zip // CTuning.exe
C: \ Program Files \ Ulead SmartSaver Pro 3.0 \ Ussfprun.exe
C: \ WINDOWS \ System32 \ RadExe.dll
Зараження є. скачайте cureit- запустіть Windows в безпечному режімe і пролікувати. відпиши тут. що буде знайдено. просто інтетрестно
* Натисни і виконай, якщо хочеш щоб допомога покращилася і прискорилася
* MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл збережено як 061118_171511_virus_455f85efbe3b8.zip
Розмір файлу 27026
MD5 a501526c3e70fa36f8b443d9300b270b
У мене вже руки чешуться видалити перших трьох. О, Великий, дозволь я відрубаю йому голову!
Так, такі файли слід видалити через відкладене видалення AVZ:
C: \ WINDOWS \ system32 \ dvr32.exe
C: \ WINDOWS \ SYSTEM32 \ pasksa.dll
C: \ WINDOWS \ system32 \ satad645.sys
Прогнав файли через drweb-cureit.exe
Як вірусу був знайдений один файл srvany.exe (7кб), і переміщений в карантин. Я його частенько бачив в списку запущених додатків, як і dvr32.exe.
Йому теж бошку рубати? Може і Вам надіслати, препаріруете?
Другий посилкою відправив на перевірку radexe.dll
Шляхи c: \ eied_s7.cab і c: \ ex.cab не знаходжу ні я, ні avz4. Приховування системних файлів прибрано.