Удалил 2 трояна, агента.После проверки выскочил карантин.

[serjga]

Доброго ВАМ здоровья!

Не подключается интернет.
После удаления 2-х троянов и агента вылезли 2 карантина после логов.
Посмотрите, пожалуйста!
Обновиться до SP3 нет возможности пока...

Спасибо!

ЗЫ: окошко открыл, закачал, а прилепить забыл... ЖАРА!!!! моСК плавицца.........

[olejah]

И Вам доброго здравия. Логов только по правилам я не вижу. Теперь вижу.

Добавлено через 6 минут

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe toordb

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\wdHelper.dll','');
 QuarantineFile('C:\WINDOWS\system32\wdUIResDll.dll','');
 QuarantineFile('C:\WINDOWS\system32\wdShellExt.dll','');
 QuarantineFile('C:\DOCUME~1\Mama\LOCALS~1\Temp\cpuz.sys','');  
 BC_ImportAll;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(16);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

[serjga]

выполнил

Результат загрузки
Файл сохранён как 100713_204342_quarantine_4c3c97be8f360.zip
Размер файла 3436264
MD5 a7340fc45f9fb24c0cd069b89d05c85e
Файл закачан, спасибо!

[serjga]

Судя по Вашему молчанию - всё чисто? Или наоборот: всё очень плохо?
Я накачал SP3 и IE8. Сейчас поставить или пока не надо?

[olejah]

Какие-нибудь жалобы есть, подозрения?

[serjga]

подозрения: откуда карантин? Что в нём?

[olejah]

А что именно за карантин, АВЗ? Или чего-то другого?

[serjga]

то, что я Вам прислал по запросу

[olejah]

В карантине чисто, АВЗ может напихать в карантин то, что ему покажется подозрительным, но это не значит, что это вирус, я вот лично смотрю сейчас Ваш карантин и зловредов не вижу.

[serjga]

да, АВЗ

[olejah]

Вот файлы, которые не понравились АВЗ -

C:\WINDOWS\system32\wdShellExt.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\wdShellExt.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\wdShellExt.dll)
C:\WINDOWS\system32\wdHelper.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\wdHelper.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\wdHelper.dll)
C:\WINDOWS\system32\wdUIResDll.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\wdUIResDll.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\wdUIResDll.dll)

Вам они знакомы?

[serjga]

Мне - нет: хрен поймёшь - чьё это и кому надо для корректной работы?!
Ну... раз вирусов нет - буду ставить SP3 и IE8

Ваши рекомендации?

[olejah]

Обновить C:\Program Files\Adobe\Acrobat 8.0, он очень уязвим. И понаблюдайте чуток за вышеназванными файлами - будут шалить - прибьём.

[serjga]

Обновить C:\Program Files\Adobe\Acrobat 8.0, он очень уязвим. .

А он, вроде, версия "ПРО", а не просто РИДЕР...- или я ошибаюсь?
И раньше мне говорили про Акробат 7... То есть каждые предыдущий уязвим по отношению к последующему? ....

[olejah]

Программы от Adobe - это решето, в них уязвимости чуть ли не каждый день находят. Поэтому всю продукцию необходимо обновлять, причём как можно скорее.

[serjga]

СпасиБО!
Счастья ВАМ и здоровья!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения вредоносные программы в карантинах не обнаружены