Подозрение на rustock (?)

**uuu111** · 21.07.2011, 01:42

Провайдер заблокировал мой ADSL, когда я им позвонил, сказали, что у меня в компе вирус rustock.

Провёл полное сканирование системы свежим AVPTool (нашёл и удалил HEUR:Trojan.Win32.Invader), Kaspersky Rescue Disk 10, DrWebCureit! - никто из них rustock'a не нашёл.

Вот логи - что скажете, уважаемые? Заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 21.07.2011, 12:25

Сделайте лог полного сканирования МВАМ

**uuu111** · 21.07.2011, 17:39

Вот лог MBAM:

**thyrex** · 22.07.2011, 11:02

Удалите в МВАМ только указанные строки

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\documents and settings\Sobenin\local settings\application data\thinstall\Cache\Stubs\1b2660b7613dc5484bb6badeaabe4d3d71cb6865\AcroRd32.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\Sobenin\local settings\application data\thinstall\Cache\Stubs\cd11c960b65dddd8fea9be8bee91e2b9e6295bd\java.exe (Trojan.Backdoor) -> No action taken.
c:\program files\BitComet\downloads\dialogys 3.79.dvd\Dialogys\Dialogys.exe (Trojan.Backdoor) -> No action taken.