Trojan-PSW.Win32.Agent.lfc

[!MIHEY!]

Здраствуйте. Недавно уже лечился от такой байды но помогло ровно на два дня. Опять начал глючить комп, Avz нашёл Trojan-PSW.Win32.Agent.lfc
(C:\Documents and Settings\MIHEY\cgprk.exe >>>>> Trojan-PSW.Win32.Agent.lfc
C:\WINDOWS\system32\bhosn.exe >>>>> Trojan-PSW.Win32.Agent.lfc).
В автозагрузки постоянно появляются неизвестные процессы. Проверти пожайлуста и помогите избавиться от этой бойды

[drongo]

что-то не видно чтобы вы следовали нашим инструкциям http://virusinfo.info/showthread.php?t=30339 , иначе бы не заражались каждый день


Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.

- Выполните скрипт @avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\PROGRA~1\3D-4DM~1\KPDrv4XP.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\wbefghcx.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\wbefghcx.sys');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('wbefghcx');    
BC_Activate;
ExecuteRepair(6); 
ExecuteRepair(7); 
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[!MIHEY!]

Вот логи,
КАРАНТИН:
Файл сохранён как 081126_085124_virus_492d626c37efd.zip
Размер файла 15406
MD5 fb0bfc4c46fcbc1ba7a32638267a0f3a

[drongo]

тогда ещё один

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\axh855ds.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\axh855ds.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('axh855ds');    
BC_Activate;
ExecuteRepair(6); 
ExecuteRepair(8);
RebootWindows(true);
end.

Закачайте карантин.
активировать в avz-> avzpm , перегрузиться и достаточно сделать virusinfo_syscure.zip
Прикрепите лог к новому сообщению.

P.S. папку FieryAds в Program Files удалить

Код:

www.kraftway.ru

домашней станицей сами делали? , а то поможем убрать

Добавлено через 15 минут

пароли сменить, psw в имени зловреда означает, что крадёт пароли

[!MIHEY!]

Удалил папку, что ещё посоветуете?

[!MIHEY!]

да ещё забыл карантин на этот раз пуст

[drongo]

ок, можно деактивировать avzpm и приступить к смене паролей и исполнению инструкции -> http://virusinfo.info/showthread.php?t=30339 Порядок исполнения не важен, можно начать с девятого пункта

для порядка, можно почистить автозагрузку с помощью менеджерa. Ну например: http://codestuff.tripod.com/products_starter.html
там куча не нужных, не активных записей- одним словом- хлам.

[!MIHEY!]

Drongo, спасибо

[drongo]

спасибо надобно нажимать и пункт 9 лучше, чем просто спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены