Повторное заражение троянами

[Sapratigs]

Здравствуйте! На прошлой неделе помогли побороть троянов (http://virusinfo.info/showthread.php?t=46362). Тогда было непонятно откуда они. Сегодня опять появились, теперь ясно откуда. По работе приходится пользоваться сайтом prodevelopment.ru, а он ссылается на ku98.ws и проч. зараженные сайты. Мазилла и хром не пускает на него а эксплорер заходит и цепляет зловредов. Посмотрите плиз логи и дайте лекарство. P.S. и в дисптчер задач с тех пор не пускает - пишет "отключено администратором", хотя я ничего не отключал и не смог найти как включить обратно.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine; 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 QuarantineFile('C:\WINDOWS\system32\wrZ2tokl.dll','');
 QuarantineFile('C:\WINDOWS\system32\mapsys.exe','');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIJ8LAN\1[1].exe','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\WINDOWS\system32\wrZ2tokl.dll');
 DeleteFile('C:\WINDOWS\system32\mapsys.exe');
 DeleteFile('riodrv.exe');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIJ8LAN\1[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46755

3. Повторите логи.

[Sapratigs]

Александра спасибо! Отключил, выполнил, прислал карантин, повторил логи. Доступ к диспетчеру задач возможно как-то восстановить?

[Aleksandra]

Ничего зловредного в логах нет.

Пофиксите в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E7A63D-5763-45BB-807C-9FC7A284A92E}: NameServer = 80.71.244.244 80.71.245.245

Добавлено через 2 минуты

Доступ к диспетчеру задач возможно как-то восстановить?

Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".

[Sapratigs]

Пофиксите в HijackThis:

Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E7A63D-5763-45BB-807C-9FC7A284A92E}: NameServer = 80.71.244.244 80.71.245.245

Адреса - это мой интернет (http://virusinfo.info/showthread.php?t=46362)

Сообщение от Sapratigs
Доступ к диспетчеру задач возможно как-то восстановить?

Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".

К сожалению даже в режиме "все проблемы" он выдает только автозапуск и отключенные обновления.

[Aleksandra]

Адреса - это мой интернет (http://virusinfo.info/showthread.php?t=46362)

Извиняюсь...

К сожалению даже в режиме "все проблемы" он выдает только автозапуск и отключенные обновления.

Выполните скрипт:

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(11);
 RebootWindows(true);
end.

[Sapratigs]

Спасибо, все заработало!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.aklu
  2. c:\windows\system32\mapsys.exe - Trojan-Clicker.Win32.Delf.cjh ( DrWEB: Trojan.Click.22110 )
  3. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.ft ( DrWEB: Trojan.DownLoad.5244 )
  4. c:\windows\system32\riodrv.exe - Backdoor.Win32.Delf.phr

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !