как избавиться от трояна и последствий?

[alek68]

Здравствйте!

Подхватил троян. Программа Высвечивала во весь экран бело, немного мерцающее, окно с текстом, который начинался с "Уведомление о необходимости оплаты..." и завершающееся словами "...Внимание! Отказ от оплаты может нанести вред вашему компьютеру." и спредложением отправить СМС сообщение. Естественно никаких сообщений не отправлял.
Дополнительные симптомы - невозможность запустить Диспетчер задач и возникающие окна с сообщениями: "An unhandled win32 exception occured in svchost.exe" и "An unhandled win32 exception occured in skype.exe".
Предварительный анализ запущенных процессов показал, что запущен сомнительный процесс das3DD.tmp, файл которого находится в папке TEMP.
Я решил не предпринимать никаких самостоятельных действий, а полностью последовать вашим правилам. Во время выполнения п. 1 раздела "Подготовка" правил - полная проверка компьютера с максимальными настройками штатными настройки (NOD32) произошло следующее - в какой-то момент белое мерцающее окно пропало, причем я уверен, что антивирус тут не причем, так в этот момент он сканировал совсем другую директорию, а не директорию temp. После исчезновения этого окна стал запускаться Диспетчер задач, а файл das3DD.tmp исчез.
В дальнейшем я подготовил логи, но у меня не получилось полностью следовать вашим правилам. Возникли две проблемы:
1. Мне ни как не удалось отключить Восстановление системы. При попытке ее отключения возникала ошибка с предложение перегрузиться. Перезагрузка компьютера ни к чему не приводила, результат был тот же.
2. У меня не получилось обновить базы AVZ, т.к. возникли еще проблемы с сетью. ipconfig выдает странное сообщение "Настройка протокола IP для Windows"
На этот момент сохранились следующие видимые проблемы:
1. Периодические сообщения "An unhandled win32 exception..."
2. Не работающая сеть
3. Во время стартапа некий процесс непонятным образом перекрашивает панель задач.
Помогите, если сможете.

Олег

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DelSPIByFileName('C:\Documents and Settings\Миша\Cookies\userlib.dll', false);
 QuarantineFile('C:\Documents and Settings\Миша\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\Миша\Cookies\userlib.dll');
 ExecuteRepair(6);
 ExecuteRepair(14);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.

Если сеть не заработает в AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
15. Сброс настроек SPI ...
и нажмите кнопку "Выполнить операции"

[alek68]

Карантин переслал:

Файл сохранён как 091120_000539_virus_4b05b323dc2ba.zip
Размер файла 62837
MD5 25c9e35850fa1445334c0250db5f94d8

Выполнил все ваши инструкции - видимых проблем нет, сеть заработала.
Высылаю также новые логи AVZ.

Олег

[AndreyKa]

Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[alek68]

Сделал все как вы просили.

Результат загрузки
Файл сохранён как 091120_235103_virusinfo_files_A_4b07013726bd8.zip
Размер файла 24019989
MD5 e96aa93213ccf24d7b3f473fe92437b4
Файл закачан, спасибо!

Спасибо!
Олег

[AndreyKa]

Результат:

Архив 091120_235103_virusinfo_files_A_4b07013726bd8.zip, загружен 21.11.2009 0:10:23, размер 24019989 байт
Всего файлов: 53 (исполняемых 51), из них:
зловреды или опасные объекты: 0
подозрительные: 0

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены