Комп подвергся вирусной атаке. Как устранить все последствия?

[Константин1973]

Комп подвергся вирусной атаке (уже не в первый раз, но Каспер раньше перехватывал и вылечивал виры). Каспер определил что-то, но в его отчетах нет данных об излечении. Теперь комп тормозит, кроме того, отключился и не хочет включаться файервол Винды (другого нет). Спасибо за проявляемое внимание.

[drongo]

Если другого файерволa нет, оутпост что тогда в логах делает ? Просто в гости зашёл ?

Добавлено через 6 минут

Отключите антивирус / файрвол и выполнить скрипт в avz:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\B46jXKf6.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msupd_0809_upd110042.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ppbtrfc.sys','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys','');
 QuarantineFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe','');
 DeleteService('pbvgltinjv');
 QuarantineFile('C:\WINDOWS\system32\drivers\mtvfnhbf.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\mtvfnhbf.sys');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msupd_0809_upd110042.exe');
 DeleteFile('C:\WINDOWS\system32\B46jXKf6.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9); 
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

P.s.Зайдите всё же в панель управления и поищите оутпост и удалите вместе со спайботом.
Если пользуетесь касперским то нужно тоже деинсталировать и поставить последнею версию.

[Константин1973]

Спасибо за оказываемую помощь. Советы очень по делу. Отключив Каспера, выполнил скрипт в AVZ. Ответ на заданный Вами вопрос: Оутпост действительно с полгода назад заходил в гости , но не прижился, наотрез отказавшись работать, а потом и "уходить", и мне пришлось от него избавляться радикальными методами. Не большой специалист в этом деле, поэтому очевидно остались следы. Все же посмотрел в панели управления (в т.ч. "установка-удаление") - нет там ни его, ни спайбота.
Как и ранее при попытке запустить с панели брандмауэр Винды появляется надпись "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows".
Шлю карантин и новые логи. Еще раз спасибо.

КАРАНТИН присылать по ссылке вверху темы

[PavelA]

Описание этой ошибки фаервалла есть на сайте Майкрософт.

[drongo]

Отключите антивирус / файрвол и выполнить скрипт в avz:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{53707962-6F74-2D53-2644-206D7942484F}');
 DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
 DeleteFile('D:\PROGRA~1\SPYBOT~1\SDHelper.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Flq83.sys');
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ppbtrfc.sys');
 DeleteFile('C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe');
 DeleteFile('C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe');
 DeleteFile('c:\progra~1\agnitum\outpos~1\wl_hook.dll');
 DeleteFile('C:\WINDOWS\system32\B46jXKf6.exe');
 StartService('SharedAccess');
 BC_ImportALL;
 BC_DeleteSvc('SYMIDSCO');
 BC_DeleteSvc('Flq83');
 BC_DeleteSvc('AvFlt');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Зайти в планировщик задач и всё оттуда поудалять, а потом можно и совсем отключить.