Проблемы с троянами и теперь постоянно отключают от локальной районной сети.

[Борис Куликов]

Все началось в прекрасный первый летний день.
НОД 32 выдал несколько предупреждающих иконок об вирусных атаках. Принудительно сканировал НОДОМ , был найден один троян.
Опять вхожу в инет -опять атаки. Потом отключили от локальной сети -под предлогом что рассылаю вирусы. Попросил включить. Нод обновился ничего не нашел. Скачал с вашего сайта Др.Веб кюреит. Проверял 5 часов -нашелся один троян. Попросил опять включить сеть . Поработала несколько часов и опять вирусные атаки.
Сеть отключили.
Я скачал от Вас утилиту AVP Tool , AVZ и HiJackThis.
Далее вышел в безопасный режим прокрутил утилиту Касперского: она нашла 2 разных трояна. Потом отключил восстановление сети и запустил AVZ он вроде бы ничего подозрительного не обнаружил. Тут меня опять отключили от сети. Нод32 про Вирусы не пишет но зато каждые 20 мин появляется надпись следуюшего содержания:
Адрес заблокирован. Адрес URL: businesstoppeople.ru/my/73606 php? ids2885368... IP -адрес: 212.47.211.166.80

Сейчас по моей просьбе опять сетку включил создаю архивы в Джеке и в АВЗ и прикреплю их к теме.

Помогите разобраться!!, неужели придеться диск форматировать и все заново устанавливать.

п.с. у меня стоит лицензионный НОД32 и последняя защищенная версия Интернет Эксплорера.

[Rene-gad]

Прочитать и выполнить: http://virusinfo.info/showthread.php?t=1235

[Борис Куликов]

Выкладываю логи

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('ws2_32sik');
 StopService('netsik');
 StopService('fips32cup');
 StopService('nicsk32');
 QuarantineFile('digiwet.dll','');
 QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
 QuarantineFile('C:\Documents and Settings\1\.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 QuarantineFile('C:\WINDOWS\system32\calc.ifo','');
 DeleteFile('C:\WINDOWS\system32\calc.ifo');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
 DeleteFile('C:\Documents and Settings\1\.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
 DeleteFile('digiwet.dll');
 DeleteService('ws2_32sik');
 DeleteService('nicsk32');
 DeleteService('fips32cup');
 DeleteService('netsik');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ws2_32sik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('netsik');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.