Очередной svchost

[Nulifar]

1. Собственно проблема
http://i023.radikal.ru/1106/6c/8023c0b31169.jpg
http://s48.radikal.ru/i121/1106/19/e79342a50244.jpg
Нужен скрипт.
2. И пара подозрительных файлов, которые давно пылятся в карантине, незнаю сюда ли.

[Info_bot]

Уважаемый(ая) Nulifar, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[polword]

Внимательно прочитайте и аккуратно выполните

- Файл virus.zip загрузите по ссылке Прислать запрошенный карантин вверху темы

[Nulifar]

virus.zip отослал
Проверки системы выполнял nod32 Smart Security и AVZ со свежими базами.
Как можно удалить эти два процесса?

[Nulifar]

Вот еще файлы

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-65WE-KKX5-487QWE23218}');
 QuarantineFile('C:\JYJHA\ZOLAG\ogaxa.exe','');
 QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
 DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
 DeleteFile('C:\JYJHA\ZOLAG\ogaxa.exe');
DeleteFileMask('C:\JYJHA', '*.*', true);
DeleteDirectory('C:\JYJHA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Nulifar]

-

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

В остальном чисто.
Что с проблемами?

[Nulifar]

Процессы остались.
Когда включен интернет они бездействуют, а когда я выключаю интернет:
http://s011.radikal.ru/i318/1107/a6/ac7a1669ab4e.jpg
Процессы впринципе можно завершать при включении компьютера, но проблема есть проблема.

[Bratez]

Сделайте лог virusinfo_syscheck.zip в безопасном режиме.

[Nulifar]

-

[Bratez]

Выполните скрипт в AVZ в безопасном режиме:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите лог для контроля.

[Nulifar]

Спасибо, все отлично. Процессы исчезли.
Карантин отослал.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\пользователь\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.wr ( DrWEB: Trojan.Carberp.5, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:Carberp2 [Trj] )
  2. c:\\program files\\common files\\msdao23.tlc - Trojan.Win32.Pakes.pde ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.6149569, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !