порт 27745:TCP & трояны

[ifstream]

В списке исключений брандмауэра винды появился порт 27745:TCP, причём он неактивный и не выбран (ну типа как исключение). Хотел проверить avz,утилитами каспера и веба -

http://devbuilds.kaspersky-labs.com/...s/AVZ/avz4.zip
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

не загружаются, при этом kaspersky.ru, drweb.com открываются.

При проверке avast'ом в безопасном режиме комп ребутнулся из-за какой-то системной ошибки, при повторном запуске avast следы малвари не нашел.
CureIt обнаружил Trojan.PWS.IBank.28 в 7 файлах из папки system32 + Trojan.MulDrop.64715 в 1 файле из той же папки. После удаления проблема осталась.
Проверьте логи, пожалуйста8 )

[polword]

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c8aec221.exe,\\?\globalroot\systemroot\system32\9dPVOOW.exe,

2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 SetServiceStart('F-Secure Standalone Minifilter', 4);
 QuarantineFile('C:\DOCUME~1\SUPREM~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys','');
 SetServiceStart('F-Secure Standalone Minifilter', 4);
 QuarantineFile('C:\WINDOWS\system32\c8aec221.exe','');
 DeleteFile('C:\WINDOWS\system32\c8aec221.exe');
 QuarantineFile('C:\WINDOWS\system32\9dPVOOW.exe','');
 DeleteFile('C:\WINDOWS\system32\9dPVOOW.exe');
 DeleteService('F-Secure Standalone Minifilter');
 DeleteFile('C:\DOCUME~1\SUPREM~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[ifstream]

профиксил,скрипты выполнил)
логи:

[ifstream]

з.Ы. карантин залил

mbam при полном сканировании нашел:
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 3
Зараженные файлы: 1

лог прикрепить?

[polword]

лог прикрепить?

да

Добавлено через 1 минуту

В остальном чисто

[ifstream]

лог mbam:

[ifstream]

в панели управления нет компонента "Язык и региональные стандарты" - хз,когда пропал : D
с языковой панелью все норм (ctfmon в процессах висит)

траблы с открытием указанных линков остались(

[AndreyKa]

Вот ваш товарищ по несчастью (у вас с ним один провайдер): http://virusinfo.info/showthread.php?t=76229

[ifstream]

Вот ваш товарищ по несчастью (у вас с ним один провайдер): http://virusinfo.info/showthread.php?t=76229

если вручную прописать 8.8.8.8.,то с утилитами каспера и веба коннектит,
ток при подключении через роутер это не работает(

что там с логом mbam?

[AndreyKa]

ток при подключении через роутер это не работает(

Надо в роутере через его веб-интерфейс настроить используемый DNS.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены