снова Win7service.exe + порно информер

[Nobrain]

1 комп вы мне уже помогли выолечить, осталось еще 2 включая этот. На этом компе проблема таже что и в моей предыдущей теме, тоесть win7service.exe, непонятные файлики вида 01.ехе 02.ехе и тп в папке C:\Windows\system32 а так же добавился какой то порнушный информер предоставляющий мне жизненно необходимую информацию о поступивших в продажу фалосах и прочих изделиях из латекса. Использую полученный у вас опыт довел комп до рабочего состояния (ранее даже странички в инете не открывались), установил ZoneAlarm который теперь благополучно блочит попытки пролезть чего то куда то через 445 порт, и попытки вылезти чего то откуда то через все тот же 445. По памяти пробежался по реестру и системным папкам и поудалял последствия действия зловредов, однако после установки ЗА было замечено что svhost.exe постоянно ломится в интернет, в диспетчере значатся 2 одинаковых свхоста являющихся сетевыми сервисами, причем один из них вполне можно завершить, а при отключении другого выскакивает критическая ошибка и минута на сохранение данных, далее перезагрузка. Помогите плс!

[thyrex]

файлики вида 01.ехе 02.ехе и тп в папке C:\Windows\system32

заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('C:\WINDOWS\Temp\cdrmkaun.sys','');
 DeleteService('cdrmkaun');
 DeleteService('ASKService');
 StopService('ASKService');
 TerminateProcessByName('c:\program files\askbardis\bar\bin\askservice.exe');
 QuarantineFile('c:\program files\askbardis\bar\bin\askservice.exe','');
 DeleteFile('c:\program files\askbardis\bar\bin\askservice.exe');
 DeleteFile('flnm.sys');
 DeleteFile('C:\WINDOWS\Temp\cdrmkaun.sys');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Nobrain]

Полученный после скрипта карантин отправил, файлики вида 01.ехе 02.ехе и тп более не замечены, думаю причина в zonealarm'e, ибо неконтролируемого трафика более не имеем. Собственно большинство проблем было решено именно так, однако нет полной уверенности в отсутствии порно информера, который появляется крайне не регулярно(хотя стоит заметить, что так долго без него комп еще не работал). Новые логи приложил.

[Nobrain]

А, вот еще что забыл упомянуть, при первоначальном дезинфекции в ручном режиме ГМЕР сказал что в памяти обнаружена какая то дрянь которая в срытом виде прилипла к svhost.exe, после сканирования вроде все в порядке, это и была причина того что он (свхост) ломился в интернет?

[AndreyKa]

В логах чисто. Установите обновления безопасности на Windows.
От чего svhost.exe ломился в интернет, теперь понять сложно, но это характерно для сетевых червей, распространяющихся через уязвимости Windows.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены