Malwarebytes' Anti-Malware нашел два вируса. Называються они (Trojan.Vundo) и находятся они по адресу C:\WINDOWS\system32\videocore.dll. И не пойму удалять их (так как на мой взгляд они системные и могут нарушить работоспособность комп.),или всё таки сносить их. Помогите пожалуйста.
http://i069.radikal.ru/0906/e3/d8e982edb529.jpg (http://www.radikal.ru)

igoryanich,
Может Vundo и есть.
Обычно одним файлом не ограничивается.
Пока не удаляйте, сделайте логи (http://forum.oszone.net/thread-98169.html) и выложите здесь.
Также можно дополнительно воспользоваться Vundofix (http://www.atribune.org/public-beta/VundoFix.exe) или утилитой (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixVundo.exe) от Symantec.. Но это после логов и лечения.

Вы можете также проверить этот файл на http://www.virustotal.com/ru/

Severny
Честно говоря с вирусами сталкиваюсь впервые и (стыдно даже признаться) пока не знаю что такое ЛОГИ и где их взять.Подскажите поподробней пожалуйста.
iskander-k
А зачем проверять то их,там насколько я понимаю всё ясно и понятно что он есть.Или ты имеешь в виду (если они его лечат) скопировать эти два файла отправить им они его вылечат и заменить его обратно.Или как,что то я не очень понял.




И ещё почему такой неплохой на мой взгляд антивирус как nod32 не находит его.Это же насколько я понимаю не такой уж заумный вирусочек-то.

igoryanich, ссылка на пошаговую инструкцию принципе дана выше, на всякий случай продублирую:

http://forum.oszone.net/thread-98169.html

zeroua
У меня на AVZ уже установлен драйвер расш. монит. Оставить его,или удалить его и установить новый?

А зачем проверять то их,там насколько я понимаю всё ясно и понятно что он есть.Или ты имеешь в виду (если они его лечат) скопировать эти два файла отправить им они его вылечат и заменить его обратно.Или как,что то я не очень понял. »
Антивирусные программы бывают ошибаются. Подозрительный файл отправляете на указанный адрес и там он проверяется несколькими антивирусами. И если большинство указывают , что файл заражен , то значит файл и есть последствия вируса.
Оставить его,или удалить его и установить новый? »
АВЗ не надо устанавливать - скачиваете , распаковываете и запускаете в соответствии с инструкциями. Появившийся потом лог находите в той же папке с АВЗ.

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

Внимательно читаем инструкцию.

Извиняюсь.Ещё вопрос. В 3.4 непонятно:
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.
Скрипты выбрать надо до запуска или во время.Несовсем понятно.
Заранее спасибо.

Запускаете АВЗ - Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". »

Внизу окна, в котором вы ставите галку на 2-ом скрипте, есть кнопка -- выполнить отмеченные скрипты - жмете её. Ставите галку и потом жмете кнопку и ждете выполнения.

http://s50.radikal.ru/i129/0906/51/3119d7e26976.jpg (http://www.radikal.ru)

Так! Теперь личным сообщением тебе ссылку выслать? И ещё папку LOG полностью грузить, или virusinfo_syscheck только, или как вообще

Так! Теперь личным сообщением тебе ссылку выслать? »
Нет присоедините в следующее сообщение. Лог АВЗ virusinfo_syscheck и лог HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
Вы не внимательно читаете инструкцию.

И лог virusinfo_syscure.zip (после выполнения 3-го стандартного скрипта) тоже не забудьте выложить

iskander-k №2 http://exfile.ru/45515
thyrex №3 http://exfile.ru/45517
в HiJackThis при нажатии Do a system ...... выскакивает блокнот с какими-то записями и в самой программе строк наверное 150-200.Галки ставить у каждой или как? В правилах написано "в открывшемся окне поставьте галочки ТОЛЬКО напротив указанных строк".

.Галки ставить у каждой или как? »
Галки ставить только там, где подскажут. А этот текстовый файл надо сюда выложить.

Это с HijackThis.
чо то он не выложился щас ещё раз попробую.

Вот
В общем не получается почему-то прикрепить. Вот ссыла http://exfile.ru/45530


Как он должен подсказать? Я что то не наблюдаю подсказок.Все места для галок пустые.

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Сделать новые логи

И ещё. Логи сделать с avz №2 и №3 и с HiJackThis тоже?

igoryanich, да

№2 http://exfile.ru/45541
№3 http://exfile.ru/45542
HijackThis http://exfile.ru/45543
В папке с AVZ появилась ешё одна "карантин".Запустил ещё раз Malwarebytes' Anti-Malware.Нашел он уже не два файла а один (который нижний).

Извиняюсь. Так а дальше то что?