последствия вирусной атаки

[MaximD]

Пару недель назад поймал трояна. Всплывающее окно - "Вы нарушили лицензионное соглашение..." и т.д. окно закрыть не мог, но программы запускались. Поборол, даже название сохранил Win32/Lock Screen.DB, думал все ок, но ровно через неделю похожий вирус, но только ничего не загружалось и безопасный режим тоже не работал, пришлось загружаться с диска... тоже вроде вылечил назвало оно его Trojan-Downloader.win32.Piker.atw. После этого перестал загружаться диспетчер задач (типа отключено администратором) и regedit. Тоже вроде решил проблему, потом своим NOD32 нашел explorer.exe:userini.exe:$DATA>>> - Win32/kryptik.BKK, удалил. Но система так до конца и не отладилась, безопасный режим не грузится вообще и диспетчер задач "болеет". Помогите. Логи прикрепил.

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\qwnjro.dll','');
DeleteFile('C:\WINDOWS\system32\qwnjro.dll');
 QuarantineFile('C:\WINDOWS\system32\EvOnlDiag.dll','');
 ExecuteRepair(6);
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Cделайте новый лог HijackThis и приложите сюда.

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

[MaximD]

Спасибо, файлы прикрепил. Что дальше?

[AndreyKa]

Пофиксте в HijackThis строку:

O20 - AppInit_DLLs: C:\WINDOWS\system32\qwnjro.dll

Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Установите обновления безопасности на Windows и Adobe Flash Player.

[MaximD]

Строку профиксил, карантин выслал, как просили, adobe flash player установил, как установить обновления безопасности на Windows?

[AndreyKa]

http://windowsupdate.microsoft.com/
Если Windows пиратский, то http://forum.oszone.net/thread-70124.html

[MaximD]

Как рекомендуете правильно поставить обновления (Critical_WINXP_preSP4_9.12.12.exe)? стандартная установка программы или есть какие-то нюансы?

[pig]

IMHO, лучше отсюда: http://www.microsoft.com/technet/security/current.aspx

[MaximD]

Что такое IMHO?

[AndreyKa]

http://ru.wikipedia.org/wiki/IMHO

[MaximD]

Понял, спасибо :-) Отдельное спасибо AndreyKa. Все работает, правда безопасный режим так на стадии загрузки и зависает (в верху мигающий курсор и постоянно горящая лампочка винчестера). Кстати, еще хотел спросить, у меня есть "Учетные записи пользователей Win2k" и просто "Учетные записи пользователей", так вот там где Win2k есть администратор называемый "MICROSOF-AFBB5C\Admin". Это стандарт? или вирус постарался?

[AndreyKa]

Вы устанавливали Windows XP поверх Windows 2000?
Точно не знаю, но на вирус не похоже.

[MaximD]

У меня ноутбук, когда я его брал (весной прошлого года) стоял XP c третьим сервиспаком, думаю пирацким т.к. по прайсам он шел без ПО (досовский), с тех пор система не переустанавливалась.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены