как избавиться от порноокна и последствий?

[zoloto895]

здравствуйте, неделю назад на рабочем столе появилось розовое порноокно ("хотите убрать- пришлите смс"), я решила сама его убрать, и, вроде, получилось, но вот сегодня оно снова появилось. висит поверх всех окон, браузер и диспетчер задач не открываются, в безопасном режиме загрузиться не получилось (минут 5 экран был приветствия, а дальше ждать я не выдержала. это порноокно закрывается только через avz, а в диспетчере задач один svchost каждый деньрастёт. и при работе в интернете часто появляется окно "инструкция по адресу обратилась к памяти...." помогите избавится от всего этого, пожалуйста)
p.s. подскажите ещё как удалить файл fidbox.dat, он, видимо, остался после avptool.

[Nikkollo]

Здравствуйте.

Отключите интернет.
Выгрузите/отключите антивирус/файрволл.

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\DOCUME~1\A667~1\LOCALS~1\Temp\NEventMessages.dll','');
 QuarantineFile('c:\program files\common files\akamai\rswin_3629.dll','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Запустите/включите антивирус/файрволл.
Подключите интернет.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите их в теме.

[zoloto895]

всё сделала.

[Nikkollo]

По логам подозрительного больше не увидел.
Что с проблемой?

[zoloto895]

всё так же. и порноокно и интернет и в безопасном режиме не получается загрузиться(((

[Nikkollo]

Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.

[zoloto895]

что непонятное творится: explorer.exe и svchost.exe грузят по 50%, всё зависло, но gmer, вроде бы, работает. но оооочень медленно. может мне reset нажать?

[Nikkollo]

Все-таки дождитесь окончания гмера и его лог приложите пожалуйста.
Так же можно лог гмера в безопасном режиме попробовать сделать, если не получится в обычном.

[zoloto895]

когда открываю браузер, комп намертво зависает( приходится с другого писать.
и на моём компьютере не скачивался Dr. Web CureIt!, просто окно мигало, а на другом скачался.
вот лог gmer

[zoloto895]

доброе утро. получилось загрузиться в безопасном режиме, сканировала avp tool, он нашёл троян (C:\Documents and Settings\Лилия\Application Data\Sun\Java\Deployment\cache\6.0\29\73d9a49d-42f29fc3), пришлось удалить. порноокно не появляется, но думаю, что не все его файлы удалены. комп перезагружался очень медленно, интернет тоже стал сильно тормозить. в диспетчере задач загрузка на 50%.
а fidbox.dat как удалить навсегда?

Добавлено через 9 часов 42 минуты

подскажите, пожалуйста, что мне дальше делать. в логе gmer всё впорядке?

[Nikkollo]

Скачайте приложенный архив и распакуйте в отдельную папку.
Запустите get.exe.
Компьютер перезагрузится.
Если в папке утилиты появился файл drv.sys, приложите его к вашему сообщению в теме.

[zoloto895]

drv.sys не появилось.
сегодня проверяла онлайн сканером от майкрософт (названия не помню), он нашёл вирус, но не смог удалить.а я тоже не знаю как его удалить.

Добавлено через 5 часов 43 минуты

mbam нашёл 9 заражённых фалов, я их удалила, потом в безопасном режиме cureit нашёл 2 трояна, один удалила, другрй куда-то переместился.

[zoloto895]

вот на всякий случай логи.

[zoloto895]

вы сегодня сможете мне подсказать что-нибудь?)

[Bratez]

Пофиксите в HijackThis:

Код:

O18 - Protocol: solores - {8FA1F4E9-444B-48BF-98CD-B8ECA88E6BA5} - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)

В остальном чисто.

[zoloto895]

спасибо, вроде бы, действительно, быстрее система работает.
а что делать с файлом fidbox.dat? как его совсем удалить?

Добавлено через 1 минуту

и всё, что в карантине avz тоже можно удалять?

[Nikkollo]

а что делать с файлом fidbox.dat? как его совсем удалить?

Если AVPTool нормально деинсталлировался, то должен удалиться без проблем.
Он не удаляется или опять появляется?

и всё, что в карантине avz тоже можно удалять?

Да.

[zoloto895]

я деинсталировала avptool сразу после сканирования, не могу сказать полностью он удалился или нет. а fidbox.dat в папке system32 вообще нет, я его увидела, когда дефрагментацию делала. удаляю с помощью avz, но он снова появляется, конечно, с меньшим размером, но всё- равно, напрягает.

Добавлено через 2 часа 55 минут

сейчас он уже 3,5 гига((

[Nikkollo]

Malwarebytes Anti-Malware у вас еще установлен? Если да, деинсталлируйте его через панель управления.
Вдвоем с NOD32 они могут тормозить систему.

[zoloto895]

я его тоже сразу удалила. попробовала ещё раз через avz удалить fidbox, но он опять появился...