Backdoor.Win32.IEbooot.fbs

[KotRra]

Гулял по форуму, с дуру зашёл на сайтик (_http://kursach.svargan.ru) в одной из тем, после чего появилось окошко запуска java (подумал что обновление), исчезло и начал кричать касперский, что системные файлы заражены:

обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\aec.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: D:\ALLOW-IO.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\Ambfilt.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\arp1394.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\asyncmac.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\atmarpc.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\Changer.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\ctljystk.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\DMusic.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\drmkaud.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\emu10k1b.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\fdc.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\flpydisk.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\gameenum.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\HTTP.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\imapi.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\Program Files\U-ABIT\FlashMenu\Memctl.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\Modem.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\Monfilt.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\MSKSSRV.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\MSPCLOCK.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\MSPQM.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\nic1394.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\Parport.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\pcouffin.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\PortTalk.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\RDPWD.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\Program Files\RivaTuner v2.24\RivaTuner32.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\secdrv.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\Serial.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\Sfloppy.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\splitter.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\swmidi.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\TDPIPE.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\TDTCP.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\usbprint.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\usbscan.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\vgapnp.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\System32\Drivers\vmusb.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\Program Files\U-ABIT\FlashMenu\WinFlash.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\DRIVERS\wlbs.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\WmFilter.sys
обнаружено: троянская программа Backdoor.Win32.IEbooot.fbs Файл: C:\WINDOWS\system32\drivers\WmVirHid.sys

Появилось окно предупреждения windows: "Был изменён системный файл (какой не помню), дайте мне дистрибутив я поменяю", жмакнул использовать изменённый, потом опомнился, на следующую просьбу уже дал дистрибутив.
Действия эти сопровождались постоянным визгом каспера, только, после того как дал windows дистрибутив, каспер ругаться начал на одни и те же файлы по кругу, стало быть винда их подменяла обратно "нормальными"?
Скачал CureIt!, просканировал, он почему-то ничего не нашёл...

Описание этой бяки нигде толком не нашёл. Куда бежать?

[Aleksandra]

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и переделайте логи!

[KotRra]

Новые

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszpe32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszpe32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=80209

4. Повторите лог virusinfo_syscheck.

[KotRra]

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=80209

Архив есть, но он пустой получается, 22 байта весит.

virusinfo_syscheck.zip повторил

[KotRra]

1. Отключите восстановление системы и антивирус.

Еще интересно, что эта вкладка из свойств системы пропала... Но восстановление системы у меня было отключено, я сразу отключаю такие вещи. Как можно проверить, не включилось ли вновь?

[Aleksandra]

Выполните http://virusinfo.info/showthread.php?t=3519

[KotRra]

Выполните http://virusinfo.info/showthread.php?t=3519

Сделано:

Файл сохранён как 100605_131707_virusinfo_files_WIN2003_4c0a161306e7 4.zip
Размер файла 5045152
MD5f13d77b5d899c5cf4430d6a3e0fe8e59

[Aleksandra]

Файл C:\WINDOWS\System32\drivers\wlbs.sys необходимо заменить на чистый.

[KotRra]

Заменил, а заодно и другие файлы, на которые касперский ругался, вроде помогло, сейчас тишина.

Благодарю за помощь!