Посмотрите логи,пожалуйста

[Nastea]

Выкладываю логи после лечения.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('lanmandrv');
 DeleteService('gujzrrhy'); 
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbb74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbq60.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winuf03.sys','');
 QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\gujzrrhy.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\gujzrrhy.sys');
 DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
 BC_DeleteSvc('gujzrrhy');
 BC_DeleteSvc('lanmandrv');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[Nastea]

Карантин выслала. Логи повторила.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

O2 - BHO: (no name) - {E50FFAD4-A5F9-4787-948B-F2C05B1C8D9B} - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys'); 
 BC_ImportAll;
 ExecuteSysClean;        
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Что с проблемой?

[Nastea]

картин выслола проблема не решилась
комп зависает черес 15 мин

[olejah]

Сделайте лог МВАМ

[Nastea]

Извините за задержку

[thyrex]

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\driver (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Зараженные папки:
C:\Program Files\AntiVirus 2009 (Rogue.AntiVirus2009) -> No action taken.

Зараженные файлы:
C:\Program Files\AntiVirus 2009\av2009.exe.tmp (Rogue.AntiVirus2009) -> No action taken.
C:\WINDOWS\system32\kcopt.dll (Stolen.data) -> No action taken.
C:\WINDOWS\system32\ksvcl.dll (Stolen.data) -> No action taken.
C:\WINDOWS\system32\qmopt.dll (Malware.Trace) -> No action taken.

[Nastea]

Все выполнила. выкладываю новые логи. Зависаний пока нет

[V_Bond]

в логах ничего зловредного

[Nastea]

Спасибо. Думаю, что проблема решена.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 14
• В ходе лечения вредоносные программы в карантинах не обнаружены