Срочно нужна помощь

[EugeneHBK]

Здравствуйте !

20.11.2011 Я завершил работу компьютера в обычном режиме, проблем не было.
21.11.2011 при запуске Windows, антивирус Nod32 грузился очень долго, а после выдал сообщение, что произошла ошибка при обращении к ядру. Все программы перестали запускаться, проверка Advanced System Care не дала никаких результатов. Методом различных манипуляций удалось вернуть систему в последнее рабочее состояние. Но при проверке Nod32 появилось сообщение о вирусе:
Оперативная память - вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа - очистка невозможна
На данный момент он мне перестал мешать, но присутствие данного вируса приводит к появлению вполне объективных опасений за сохранность ПК и данных.

Прошу помощи. Благодарю за внимание.

Как отправлять файлы проверки не знаю. Не нашёл кнопки прикрепить файл. Hijackthis не создает лог - после нажатия кнопки "Do a system scan and save a logfile" программа делает проверку, а в конце выдает сообщение "Не удается найти файл C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log Создать новый файл с таким именем ?" При нажатии Да выводится на передний план пустой блокнот с именем "Безымянный"

Итого у меня есть только 1 файл с логами - virusinfo_syscheck.zip
Файл virusinfo_syscure.zip отсутствует, так как в правилах форума прописано ,что если операционная система 64-разрядная, то пункт с созданием данного лога нужно пропустить.

[Info_bot]

Уважаемый(ая) EugeneHBK, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Как отправлять файлы проверки не знаю. Не нашёл кнопки прикрепить файл.

Отвечайте в расширенном режиме, на панели инструментов будет кнопка с изображением скрепки.

[EugeneHBK]

Вот, теперь получилось выложить.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\Alex\AppData\Roaming\netprotocol.exe','');
 QuarantineFile('C:\Users\Alex\AppData\Local\Temp\003ECC6.tmp','');
 QuarantineFile('C:\Users\Alex\AppData\Local\Temp\0011AF2.tmp','');
 DeleteFile('C:\Users\Alex\AppData\Local\Temp\0011AF2.tmp');
 DeleteFile('C:\Users\Alex\AppData\Local\Temp\003ECC6.tmp');
 DeleteFile('C:\Users\Alex\AppData\Roaming\netprotocol.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=112758).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[EugeneHBK]

HiJackThis так и не хочет создавать отчет...
Новый лог AVZ:

[thyrex]

Сделайте лог полного сканирования МВАМ

[EugeneHBK]

Вот единственный лог, который остался после 8 часов сканирования программой Malwarebytes Antimalware...

[thyrex]

Удалите в МВАМ все, кроме

Код:

c:\program files (x86)\ICCup\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
c:\TC\Plugins\arc\sfx7z\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\TC\Plugins\arc\sfx7z.015\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\TC\Programs\Everest\everest-5-0-1650-all-edition-keygen-fff.exe.keygen (RiskWare.Tool.CK) -> No action taken.
c:\Windows\System32\madCHook.dll (MadCodeHook) -> No action taken.
c:\Windows\SysWOW64\madCHook.dll (MadCodeHook) -> No action taken.
e:\alcohol 120%\call of duty4-razor1911+keygen and crack\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
e:\Games\two worlds 2\rld-tw2k.exe (RiskWare.Tool.CK) -> No action taken.

[EugeneHBK]

Сделано

[Bratez]

Что с проблемами?

[EugeneHBK]

Проверка Nod32 больше не выявила проблем.

Добавлено через 5 часов 36 минут

Благодарю всех откликнувшихся модераторов за высококвалифицированную и главное быструю помощь !

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\alex\\appdata\\roaming\\netprotocol.exe - Trojan.Win32.Jorik.Buterat.ajn ( DrWEB: BackDoor.Butirat.44, BitDefender: Trojan.Generic.6917437, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:Agent-ANLU [Spy] )