Эксплорер сошёл с ума а винч трещит как ужаленный

[worldreams]

Доброго времени суток, уважаемые сотрудники VirusInfo.
Очень рад, что нашел Ваш сайт и уже по достоинству оценил его высокий профессиональный уровен.

Сейчас мой комп выдает невероятные момплезиры;(

Постоянно пользуюсь Оперой. Неделю назад заметил, что винч начал поскрипывать, а затем моментально выдавать обрывки страниц с адресами сайтов. Сделал скриншот, чтобы отследить на что ссылается бедняга эксплорер... Оказались адреса софтовых пиратских сайтов типа - "Все бесплатно бери да качай".

Вот 2 ссцылки

ввв.uintoo.ru/adminka/test.php
ввв.abtsoft.ru/cnf/test.php

Меня заело любопытство - мол, кто так изощьрённо мой ком перепрошил. Посмотрел кому принадлежат домены и попытался связаться с их хозяевами. Тщетно - номера московские, но на мои звонки так никто и не ответил.

Со временем, я понял что вирусы начали "как кролики" по компу размножаться и подкачивать себе новых "поганцев" из Инета. Работа компа стала сильно заторможенной.

Зашел на Ваш форум - прочитал - нашёл схожие симптомы на разных постах и всё сделал по инструкции.

Прошу помочь мне разобраться с "негодяями".

Сам я создатель 3 сайтов. На них вирус успел уже поковыряться, но благодаря тех. поддержки он был вовремя изничтожен. Суть в том, что все html страницы переставали быть видны - вирус оставлял только фон, а содержимое экранировал.

Файлы присоединил. Жду ответа.

С уважением, Павел Власов.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
 DelBHO('{ED0E8CA5-42FB-4B18-997B-769E0408E79D}');
 QuarantineFile('D:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll','');
 QuarantineFile('msansspc.dll','');
 QuarantineFile('D:\WINDOWS\system32\realtek.exe','');
 QuarantineFile('D:\WINDOWS\msauc.exe','');
 QuarantineFile('D:\WINDOWS\system32\basexgwwp32.dll','');
 QuarantineFile('d:\windows\superproxy.exe','');
 TerminateProcessByName('d:\windows\superproxy.exe');
 DeleteFile('d:\windows\superproxy.exe');
 DeleteFile('D:\WINDOWS\system32\basexgwwp32.dll');
 DeleteFile('D:\WINDOWS\msauc.exe');
 DeleteFile('msansspc.dll');
 DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Гриша]

Правила читайте как карантин присылать!

[worldreams]

всё понял, только ручки впереди щелкнули - ^( пришлю

[worldreams]

всё по инструкции

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ClearQuarantine;       
 QuarantineFile('d:\windows\system32\realtek.exe','');
end.

Загрузите карантин...

[Гриша]

realtek.exe_ - Trojan-Clicker.Win32.Delf.bjt

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\windows\system32\realtek.exe');
 DeleteFile('d:\windows\system32\realtek.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите пункт 2 диагностики...

[worldreams]

мои файлы

[worldreams]

утром вновь вылезал эксплорер, но уже с меньшей активностью.

[Гриша]

Чисто...

[worldreams]

отлично - обязательно отблагодарю.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 20
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\\program files\\microsoft common\\svchost.exe - Trojan.Win32.Agent.aozu (DrWEB: Trojan.NtRootKit.1722)
  2. d:\\windows\\superproxy.exe - Trojan.Win32.Agent.aozs (DrWEB: Trojan.Proxy.4162)
  3. d:\\windows\\system32\\basexgwwp32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.55)
  4. d:\\windows\\system32\\realtek.exe - Trojan-Clicker.Win32.Delf.bjt (DrWEB: Trojan.Click.2211