Атака с интернета + BSoD

[K.A.I]

Здравствуйте!

Уважаемые хелперы, просмотрите логи, пожалуйста. Компьютер после чистки (Nod32, CureIt, AVPtool). Но некоторые проблемы остались. При работе с сетевыми приложениями иногда вылетает BSoD. Nod периодически ругается на атаку с интернета с какого-то ресурса.


В данный момент антивирусник удален, поставлю новую версию.

[thyrex]

Логи переделать AVZ 4.35

[K.A.I]

Логи переделать AVZ 4.35

Готово.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[K.A.I]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

Загрузить карантин не удалось, пишет: "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". В любом случае архив пуст, я смотрел.

[thyrex]

Удалите в МВАМ только указанные строки

Код:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
c:\documents and settings\User\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\User\главное меню\программы\автозагрузка\p7h4mf7xhww.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.

[K.A.I]

Удалите в МВАМ только указанные строки

Код:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
c:\documents and settings\User\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\User\главное меню\программы\автозагрузка\p7h4mf7xhww.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.

Выполнил, что-то еще?

[polword]

что с проблемой?

[K.A.I]

что с проблемой?

На первый взгляд, все хорошо. Единственное, что смущает - долгая загрузка ПК. Загружается ОС, затем минут 5 недоступен пункт меню "Сетевые подключения", он как-бы подвисает.