Рассадник

[swxth]

Доброго времени суток!
Решил проверить компьютер, потому что стал дико тормозить. Нашлось много чего... =(
Помогите....

[PavelA]

Да, уж. Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\NT39932.exe','');
 QuarantineFile('C:\WINDOWS\Temp\BN5.tmp','');
 QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
 QuarantineFile('C:\WINDOWS\Temp\BN3.tmp','');
 QuarantineFile('C:\WINDOWS\herjek.exe','');
 DeleteService('vbF50');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 bc_DeleteSvc('tcpsr');
 DeleteService('Otx83');
 DeleteService('Nsw15');
 DeleteService('msdvdDrv');
 DeleteService('Ejn04');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk04.sys','');
 DeleteService('Bgk04');
 QuarantineFile('C:\WINDOWS\system32\msdvdr.pif','');
 DeleteService('msdvdr');
 QuarantineFile('C:\WINDOWS\system32\basefeg32.dll','');
 DeleteFile('C:\WINDOWS\system32\basefeg32.dll');
 DeleteFile('C:\WINDOWS\system32\msdvdr.pif');
 DeleteFile('C:\WINDOWS\System32\Drivers\Bgk04.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ejn04.sys');
 DeleteFile('C:\WINDOWS\system32\msdvdr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nsw15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Otx83.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\vbF50.sys');
 DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
 DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
 DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
 DeleteFile('C:\WINDOWS\Temp\NT39932.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин. Сделать новые логи.

[swxth]

Карантин загружен

Новые логи:

[PavelA]

'C:\WINDOWS\system32\basefeg32.dll' - Trojan.Win32.SubSys.do - удален.
C:\WINDOWS\system32\drivers\Otx83.sys - Trojan-Downloader.Win32.Mutant.aim - удален. Кстати, АВГ его знает.

Проблемы еще остались?

Добавлено через 10 минут

Вот это можно профиксить:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Выполнить скрипт:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\462124.css','');
 DeleteFile('C:\WINDOWS\herjek.exe');
 DeleteFile('C:\WINDOWS\totacon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи с п.10. Загрузить карантин, если что-то в него попадет.

[swxth]

Большое спасибо!
Тьфу-тьфу! Пока ничего не беспокоит =)

[PavelA]

Не уходи! Побудь с нами!

надо еще провериться http://www.malwarebytes.org/mbam.php

Лог приложишь сюда.

[swxth]

Сорри, по работе пришлось отвлечься.
Программка проверила в быстром режиме
Логи прикрепил

Ещё заметил, что от АВГ ничего не осталось. Его кто-то жестоко порушил. Плюс не могу зайти в "Установка и удаление программа"

В карантине был файлик, выслал

[Rene-gad]

Программка проверила в быстром режиме

Сделайте полную проверку и удалите найденное. Потом насчет АВГ разберемся.

Плюс не могу зайти в "Установка и удаление программа"

А в Панель управления зайти можете?

[swxth]

после полной проверки лог . Перед этим удалил 21 объект.

В панель управления могу, даже в администрирование могу. А вот в Установка и удаление - нет.

[PavelA]

А вот в Установка и удаление - нет.

Просто войти или не отображается список установленных программ?

Программулина карантин AVZ зачистила

[swxth]

Цитирую: "Установка и удаление программ не доступны. Обратитесь к системному администратору". И никакую больше форму не открывает.

Вот лог, что она до этого зачистила. Просто я немного ступил =(

[Rene-gad]

Цитирую: "Установка и удаление программ не доступны. Обратитесь к системному администратору". И никакую больше форму не открывает.

В Безопасном режиме зайти можете? Зайдите, как Администратор (учетка по умолчанию не запаролена) и проверьте права Вашей учетки, как пользователя, установите Администратор.