Заражен System, Opera и uTorrent

[earth]

Здравствуйте.
Диагностические признаки:
1) Брандмауэр показывает, что в System локальный адрес 10.10.243.69 (организация IANA) открывает порты 137-139
2) wininit.exe открывает порт 49152 (49151 официально зарезервирован IANA). Фактом является то, что 49152 открывали ряд служб, сами собой начавшие запукаться автоматически (до того вручную), как-то "телефония", "обнаружение SSDP", "служба кэша шрифтов" и проч.
3) Заражен браузер Opera. Сначала появилось традиционное окошко обновления (не в самом браузере), однако при отказе в Opera вообще не открывались никакие сайты ("соединение закрыто удалённым сервером"). После обновления упомянутый ip стал "дублировать" все соединения Opera.
4) Заражен uTorrent. Качал нечто без загруженного торрента на множество ip. Если просто выделить ярлык uTorrent и посмотреть свойства, моментально прописывается в автозагрузку.

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

[Info_bot]

Уважаемый(ая) earth, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[миднайт]

drweb, Emsisoft Anti-Malware, Vba32. Не многовато ли для защиты?
Карантин загрузите согласно правил по красной ссылке вверху темы.
Сделайте лог полного сканирования MBAM

[earth]

Если бы я не проявлял наивно-троглодитского интереса к работе этих и других утилит, я бы сейчас и не знал, что мой компьютер заражён.

mbam-log-2012-05-16 (01-22-50).txt

[миднайт]

В AVZ выполните скрипт:

Код:

begin
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
end.

Удалите всяческие утилиты типа TuneUp.

В карантине чисто. В логах ничего интересного нет. В последнем логе одни кряки "сработали".
Нельзя устанавливать более 1 антивируса в систему.
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.

Лишние порты закройте
http://virusinfo.info/showthread.php?t=5069
http://www.saule-spb.ru/library/wwdc.html
скачать wwdc можно тут http://www.softportal.com/get-10390-...s-cleaner.html

[earth]

Удалите всяческие утилиты типа TuneUp

Её давно нет в живых.

Нельзя устанавливать более 1 антивируса в систему.

Emsisoft Anti-Malware бесплатный, функции резидентского сканера не имеет, в автозагрузке нет, служба отключена. В логах такого нет?

Закрыл порты 137-139. 135 и 445 надеюсь, не надо закрывать? А то интернета, возможно, не будет на защищённом компьютере.

http://www.softportal.com/get-10390-...s-cleaner.html - "заблокирован брандмауэром Doctor Web (нерекомендуемый сайт)"

[earth]

Скрипт выполнил. Порты закрыл. Видимых проблем нет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 35
• В ходе лечения вредоносные программы в карантинах не обнаружены