Помогите, у меня Trojan!

[Muzhik]

Здравствуйте! У меня такая проблема. Полазил где не надо и понеслось, отключилось автоматическое обновление винды, эксплорер заходит на непрестойные страницы. AVZ сообщает о наличии KeyLoggera либо Trojana. Вот логи.

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
 DelBHO('{5F71F354-C7A0-440D-A87A-F8B934952BC6}');
 QuarantineFile('C:\Program Files\ASWPro\ASWPro.exe','');
 BC_DeleteSvc('AntiSpyWareProFilter');
 QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
 QuarantineFile('C:\WINDOWS\system32\cbXRHbcy.dll','');
 QuarantineFile('C:\WINDOWS\system32\tuvUNhHA.dll','');
 DeleteFile('C:\WINDOWS\system32\cbXRHbcy.dll');
 DeleteFile('C:\Program Files\ASWPro\SSS.sys');
 DeleteFile('C:\Program Files\ASWPro\ASWPro.exe');
 DeleteFile('C:\WINDOWS\system32\tuvUNhHA.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[Muzhik]

Вот новые логи и карантин

Добавлено через 4 минуты

Логи присоединились?

[V_Bond]

вы их тоже должны увидеть ....

[Muzhik]

Еще раз.

[V_Bond]

пофиксите ....

Код:

O2 - BHO: (no name) - {0EDBBFED-4733-48F0-B045-0A15B52E5D0F} - C:\WINDOWS\system32\cbXRHbcy.dll (file missing)
O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\tuvUNhHA.dll (file missing)
O4 - HKLM\..\Run: [206c155c] rundll32.exe "C:\WINDOWS\system32\ddsmregx.dll",b
O4 - HKLM\..\Run: [BM235f26c0] Rundll32.exe "C:\WINDOWS\system32\rjpdpbxn.dll",s
O4 - HKLM\..\Run: [BM235f26c0] Rundll32.exe "C:\WINDOWS\system32\rjpdpbxn.dll",s

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
 DelBHO('{0EDBBFED-4733-48F0-B045-0A15B52E5D0F}');
 QuarantineFile('C:\WINDOWS\system32\tuvUNhHA.dll','');
 QuarantineFile('C:\WINDOWS\system32\cbXRHbcy.dll','');
 QuarantineFile('C:\WINDOWS\system32\rjpdpbxn.dll','');
 QuarantineFile('C:\WINDOWS\system32\ddsmregx.dll','');
 DeleteFile('C:\WINDOWS\system32\ddsmregx.dll');
 DeleteFile('C:\WINDOWS\system32\rjpdpbxn.dll');
 DeleteFile('tuvUNhHA.dll');
 DeleteFile('C:\WINDOWS\system32\cbXRHbcy.dll');
 DeleteFile('C:\WINDOWS\system32\tuvUNhHA.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[Muzhik]

Все сделал, вот логи.

[V_Bond]

пофиксите ...

Код:

O20 - Winlogon Notify: tuvUNhHA - C:\WINDOWS\

больше ничего плохого не видно ...
какме -то проблемы остались ?

[Muzhik]

Сейчас обязательно сделаю, а так мне кажется, что проблему Вы решили, потому, что автоматическое обновление теперь можно включить, заработал Cure it, который видимо блокировался зловредом, и эксплорер тоже с ума несходит!
Спасибо Вам большое и огромное Уважение!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\cbxrhbcy.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.41
  2. c:\\windows\\system32\\ddsmregx.dll - Trojan.Win32.Monder.qa (DrWEB: Trojan.Virtumod.based.16)
  3. c:\\windows\\system32\\rjpdpbxn.dll - Trojan.Win32.Monder.qg (DrWEB: Trojan.Virtumod.422)
  4. c:\\windows\\system32\\tuvunhha.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)