Вирус. предположительно winlogon.exe, выпадают процессы, не грузятся антивирусные сайты

[astanid]

Что-то подцепил. симптомы:
- постояннное выпадание процессов с ошибкой (всех подряд от аськи и видеопроигрывателя до rundll и generic host process). даже outpost firewall валит.
- outpost firewall выдавал сообщение при запуске приложений вида "Сетевой доступ для процесса блокирован WINLOGON.EXE изменил область памяти OUTPOST.EXE" вместо outpost любое приложение. собственно файервол пришлось отключить - ибо блокируется все и интернет тогда не работает.
- не работает acrobat reader (процесс запускается, но окно программы так и не открывается)
- самое интересное - невозможно скачать AVPtool или Cure It и даже зайти на этот форум (режим турбо только в опере позволил). вместо всех этих ссылок подсовывается ошибка 404 yandex.ru/pravila.html. в том числе если качать по прямой ссылке. поэтому скачать с большим трудом смог только версию AVP setup_11.0.0.1245.x01_2011_08_03_19_11.exe. пробовал opera и chrome - тоже самое. avz тоже обновления грузить не хочет (( файл обновлений якобы поврежден. HijackThis впрочем скачать получилось.

[Info_bot]

Уважаемый(ая) astanid, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Пофиксите в HijackThis (как пофиксить):

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\aqntkxf.exe,

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\1303390drv.sys','');
 QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
 QuarantineFile('C:\WINDOWS\apppatch\aqntkxf.exe','');
 QuarantineFile('C:\Documents and Settings\Astanid\Start Menu\programs\Startup\startup.cmd','');
 BC_QrSvc('1303390drv');
 DeleteFile('C:\WINDOWS\apppatch\aqntkxf.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.


Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

[astanid]

avz обновляется теперь
спасибо.

[Nikkollo]

Чисто. Что с проблемой?

Смените все пароли, особенно в интернет-банковских системах, если пользуетесь.

[astanid]

все проблемы ушли. акробат работает. вылетов за полдня пока не было. критичные паролю сменю, спасибо.
что это было и где я это предположительно прихватил ?

[Nikkollo]

KIS 2011=Зловред Backdoor.Win32.Shiz.raj; DrWEB 6.0=Зловред Trojan.PWS.Ibank.332

Где подхватили - не знаю. У меня ясновидение очень слабо развито.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\apppatch\\aqntkxf.exe - Backdoor.Win32.Shiz.raj ( DrWEB: Trojan.PWS.Ibank.332, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-HI [Cryp] )