Прошу помочь

[SergeyT]

Здравствуйте, такая проблема значит, была куча вирусов, занялся лечением читая Ваш форум, что то удалил, но думаю, что не все. Прошу посмотреть логи. Спасибо.

[wise-wistful]

Выполните в АВЗ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Xjo05', 4);
 StopService('Xjo05');
 QuarantineFile('kdjbw.exe','');
 QuarantineFile('wowfx.dll','');
 QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Xjo05.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Xjo05.sys');
 DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
 DeleteFile('C:\WINDOWS\System32\wowfx.dll');
 DeleteFile('C:\WINDOWS\system32\kdjbw.exe');
BC_Importall;
BC_DeleteSvc('Xjo05');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузите карантин согласно приложению 3 правил.
Повторите логи.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('wowfx.dll','');
 QuarantineFile('C:\WINDOWS\system32\kdjbw.exe','');
 QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
 QuarantineFile('C:\WINDOWS\Installer\{e863418a-1405-4b59-88b6-f94bf7d0322b}\KernelKbd.dll','');
 DeleteFile('C:\WINDOWS\Installer\{e863418a-1405-4b59-88b6-f94bf7d0322b}\KernelKbd.dll');
 DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
 DeleteFile('C:\WINDOWS\system32\kdjbw.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Xjo05');
BC_DeleteSvc('Wfq31');
ExecuteSysClean;
BC_Activate;
RegKeyDel( 'HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-');
RegKeyDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-');
RegKeyDel( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-');
RegKeyParamDel( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'System');
RegKeyParamDel( 'HKLM', 'SYSTEM\CurrentControlSet\Control\SecurityProviders', 'SecurityProviders');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20037).
Сделайте новые логи, начиная с п.10 правил.

Добавлено через 1 минуту

P.S. Базы AVZ надо обновить!

[SergeyT]

Выполнил оба скрипта, обновил базы, АВЗ вылетел пару раз при выполнении стандартных скриптов, карантин загрузил, логи прикрепляю. Жду дальнейших указаний.

[Bratez]

Выполните такой скрипт:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NFDWUG5O\loader[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Больше ничего плохого в логах не видно.
Также не видно в логах и антивируса - поставьте, а то очень скоро к нам вернетесь

[SergeyT]

Спасибо за оперативную помощь, удалил весь интернеттовский темп, поставил 7 касперского, только как то странно, при подключении к сети куда то отсылаются 47000 пакетов

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\nfdwug5o\\loader[1].exe - Trojan.Win32.Agent.gix (DrWEB: Trojan.DownLoader.49586)
  2. c:\\windows\\system32\\kdjbw.exe - Trojan.Win32.DNSChanger.apn (DrWEB: BackDoor.Mbot)