Помогите от зверья избавиться

[Moroes]

Вообщем траффик бежит постоянно, похоже что локальный, AVPTool нашел несколько вирей и удалил но ситуация не поменялась и + комп очень сильно тормозит. помогите избавиться от них

[Rene-gad]

У Вас похоже файловый вирус. Нужно сначала пролечиться, как написано тут : http://virusinfo.info/showthread.php?t=15927

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('asc3360pr');
 DeleteService('asc3350p');
 DeleteService('NMEmployeesAgent');
 QuarantineFile('C:\WINDOWS\system32\drivers\29893283.sys','');
 QuarantineFile('C:\WINDOWS\system32\nlnme\NLSAgentSvc.exe','');
 QuarantineFile('c:\windows\system32\nlnme\nlsagentsvc.exe','');
 TerminateProcessByName('c:\windows\system32\nlnme\nlsagentsvc.exe');
 QuarantineFile('c:\windows\temp\eb2d8b.exe','');
 TerminateProcessByName('c:\windows\temp\eb2d8b.exe');
 DeleteFile('c:\windows\temp\eb2d8b.exe');
 DeleteFile('c:\windows\system32\nlnme\nlsagentsvc.exe');
 DeleteFile('C:\WINDOWS\system32\nlnme\NLSAgentSvc.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\29893283.sys');
 DeleteFile('asc3350p.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Moroes]

один маленький вопросик: очень важно отключатся от интеренета\локалки? потому как я терминально на нем сижу и делаю логи и все проверки, а идти до него далековато...конечно если отключаться критично то придется идти и делать там

[Гриша]

Критично,на время лечения компы нужно изолировать от интернета и локалки....

[Moroes]

кстати видимо по этому скопированный на зараженную машинку курит не запускался а предлагал разархиваровать его

Добавлено через 1 час 19 минут

Пока проверка идет вот что я нашел про этот вирус:

Последние несколько месяцев в Рунете свирепствует вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web - win32.sector.5, win32.sector.7 (подробное описание). Даже у опытных пользователей его уничтожение вызывает трудности. Я же приведу простой и эффективный способ.
Симптомы

1. Большинство программ перестают работать и "вылетают" с критической ошибкой
2. Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
4. Значительно снижается производительность компьютера

Добавлено через 1 минуту

VIRUS.WIN32.Sality - вот этот нашел вчера AVPTool

а win32.Sector.9 - сейчас нашел CureIt

Добавлено через 16 минут

упс...я авз с диска запускал и теперь не понятно куда он карантин засунул

[Moroes]

вот новые логи