Заблокировано Regedit и диспетчер задач

[Jugador]

Хроника событий что запомнил

Сообщение от Outpost rundll32.exe
толи попытка запуска приложения
толи попытка исходящего соединения».
Точно не помню. Заблокировал

NOD 32 молчит

В трее появилась иконка красная с белым крестиком,
почти как у центра обеспечения безопасности винды
Периодически у нее появлялись контекстные сообщения
о заражении системы Еще одно сообщения появлялось с кнопками OK Cancel с предложением чего-то скачать . Отключил Интернет

При щелчке на значке в трее открывается 2 окна Браузера Explorer

Запустил msconfig, ни каких новых записей там не появилось

Попробовал запустить Диспетчер задач
Сообщение об ограничении прав Администратором системы

Имею только один Пользовательский профиль созданный при установке системы со всеми правами

При попытке запустить Regedit тоже не пускает

Загрузился в безопасном режиме,иконка висит в трее и шлет сообщение о заражение системы и тд Испугался, с такой наглостью встречаюсь впервые

Сделал Восстановление системы иконка осталась а все точки восстановления пропали Тут испугался совсем

Через MsConfig выбрал диагностическую загрузку
Иконка в трее пропала вместе с сообщениями о заражении

Поиском нашел все созданные за сутки файлы и грохнул их

Перезагрузился в нормальном режиме

Перестал загружаться Outpost галочка в MsConfig автозагрузка пропала
Запустил руками, запустил проверку, нашел Tracking Cookie и Banker удалил

Запустил проверку NOD 32 нашел
30.11.2008 17:03:43 Real-time file system protection file C:\System Volume Information\_restore{9A624E77-EBB8-4435-9B9E-C8D3B5074BB6}\RP1\A0000077.exe
a variant of Win32/Kryptik.BJ trojan cleaned by deleting - quarantined
NT AUTHORITY\SYSTEMEvent occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe.

Сделал Новый Админский профиль там могу запустить и regedit и диспетчер задач. Комп работает нормально совсем
Кроме ограничений на старую учетную запись
Она так и осталась администраторской но с правами как у простого пользователя даже игры деинсталлировать не дает

Мысли такие может снести все и заново поставить
Или обошлось ?

[Гриша]

Логи нужно делать с правами администратора...

[Jugador]

Первый скрипт virusinfo_syscure.zip автоматически не сохроняется
делает пустой архив не весом 1 kb с названием virusinfo_cure.zip

Забыл в первом посте написать проверял AVP Tool нчего не обнаружил

[V_Bond]

у вас стоит аутпост + комбайт от езета ?...
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wndutl32.dll','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wndutl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Jugador]

Скрипт не выполняется пишет Falled to set data for Display name
из папки temp я все удалил файла wndutl32.dll нету

Стоит Outpost Firewall Pro ver. 4.0.1025.7828
Стоит eset nod 32 ver 3.0

Заметил постоянно работает винт чуть чуть раньше такого небыло

[V_Bond]

деинсталируйте Outpost ...