Не запускается Каспер+трояны

[usyn]

Я уже писал в этой теме, спасибо за помощь. Вот еще одна проблема. С компа идет большой исходящий трафик. Проверка Аvz ничего не нашла. В хайджеке нашлись зверьки. Каспер 7 не ставится, идет ошибка вида "память не может быть..." кроме того при любом его (Каспера) упоминании виснет система.
вот логи

[drongo]

Так это же хорошo, что трояны не запускаються, а где нужный лог? Зачем карантин прикрепил?

[usyn]

Блин. Ошибся. Вот

[drongo]

Код:

F2 - REG:system.ini: UserInit=C:\WINXPSP2\system32\userinit.exe,C:\WINXPSP2\system32\ntos.exe,

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

 QuarantineFile('C:\WINXPSP2\System32\Drivers\Vbg40.sys','');
 QuarantineFile('C:\WINXPSP2\System32\drivers\Qwc73.sys','');
 QuarantineFile('C:\Program Files\Windows Media Connect 2\Wmccds.exe','');
 QuarantineFile('C:\WINXPSP2\system32\crypserv.exe','');
 QuarantineFile('C:\WINXPSP2\P2\system32\KDCOM.DLL','');
 QuarantineFile('C:\Program Files\xerox\Xerox WorkCentre 3119 Series\Install\data\VECP\VISTA_64\sskinst.exe','');
 QuarantineFile('C:\WINXPSP2\system32\comctl3.dll','');
 QuarantineFile('C:\WINXPSP2\system32\ntos.exe','');
 QuarantineFile('C:\WINXPSP2\system32\Drivers\SSPORT.sys','');
 QuarantineFile('C:\WINXPSP2\System32\Drivers\sxD27.sys','');
 QuarantineFile('C:\WINXPSP2\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINXPSP2\System32\Drivers\Uaf84.sys','');
 QuarantineFile('C:\WINXPSP2\System32\Drivers\Afk51.sys','');
 QuarantineFile('C:\WINXPSP2\System32\Drivers\agL38.sys','');
 QuarantineFile('C:\WINXPSP2\system32\Drivers\DgiVecp.sys','');
 QuarantineFile('C:\WINXPSP2\P2\system32\DRIVERS\PCIIDEX.SYS','');
 QuarantineFile('C:\WINXPSP2\P2\system32\DRIVERS\WMILIB.SYS','');
 QuarantineFile('C:\WINXPSP2\P2\system32\ntdll.dll','');
 QuarantineFile('C:\WINXPSP2\P2\system32\ntkrnlpa.exe','');
 QuarantineFile('C:\WINXPSP2\P2\system32\hal.dll','');
 QuarantineFile('C:\WINXPSP2\system32\ckldrv.sys','');
 QuarantineFile('C:\WINXPSP2\P2\system32\BOOTVID.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23677 , как написано в прил.

[usyn]

Пофиксить? В хайджеке? И все? ( А то я тут люлей за самолечение уже огреб )

О. А уже продолжение. Хорошо, попробую

[usyn]

F2 - REG:system.ini: UserInit=C:\WINXPSP2\system32\userinit.exe,C:\WINX PSP2\system32\ntos.exe,

В хайжеке не фиксится. пропадает потом появляется.
Скрипт выполнил. Вот логи.
Карантин залил.

[usyn]

Опять проблемы. Трафик огромный. Касперский блокируется полностью, что при запуске, что при установке, даже в браузере при вводе адреса сайта касперского, система вешается намертво. Логи приведены выше. Ветка реестра из ссылки выше не правится, вернее правится, но восстанавливается. Хотя файла ntos.exe в системе нет.

Добавлено через 2 часа 29 минут

Блин. Каспера все таки поставил, регистрацию и прочее пришлось делать в безопасном режиме. В нормальном-так же как и в первом посте пишет ошибку. Счас сканирую в безопасном режиме. Все таки, как убрать в F2 - REG:system.ini: UserInit=C:\WINXPSP2\system32\userinit.exe,C:\WINX PSP2\system32\ntos.exe,
ntos.exe?????

Добавлено через 3 часа 10 минут

Все. Проблему решил. Во всем был виноват хитропопый ntos.exe. Касперский его обнаруживал, но удалить не мог. Зверек скрывал себя и свою папку (у меня она называлась CLC, находилась в system32, отличительный признак наличие темповых директорий d1-4). Помогла загрузка с Лив сд+erd comander+правка реестра. Иначе, эту папку и файл не видел даже ледяной меч. Остальные зверьки убились благодаря скрипту. Всем спасибо.

[drongo]

Лучше сделать заново логи, мой скрипт брал только копии и ничего не удалял.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 50
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\winxpsp2\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bbi (DrWEB: Trojan.Packed.511)