Проблемы с Internet Explorer и антивирусами,

[matlik]

Файл drm.exe оказался от игрушки от Невософт, они за деньги вирусы продают или это ошибка? Можно его как-то вернуть?!!!
Пожалуйста, скажите, можно ли компьютер вернуть к состоянию "до работы Combofix" по крайней мере, тогда можно было без интенета работать ? Теперь и обновить то ничего нельзя, компьютер виснет через пять минут(((

[thyrex]

Кидо жив. Вот инструкция http://support.kaspersky.ru/kis2009/error?qid=208636215

Файл от игрушки восстановите http://virusinfo.info/showpost.php?p=514765&postcount=3

[matlik]

Убрала ComboFix (часть ошибок пропала выпадать и интернет стал работать неограниченное время)
Установила IE 8, несколько десятков обновлений,
с SP-3 проблемы (
Договорилась о перезагрузке ОС,
Зажмурилась и вручную убрала пару файлов.exe из автозапуска, sistem 32 и их следов в редакторе реестра. - Пропали крики антивируса о прерванныхм соединениях и толпах вирусов.
И сейчас никаких видимых проблем не осталось, но AVZ говорит о подмене диспетчера задач
Вот логи.
Переустановка ОС нужна? или пусть так еще поработает?

[thyrex]

Сколько раз нужно еще написать - КИДО жив? Вы хотя бы KidoKiller'ом проверялись?

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userrunsrv.dll','');
 QuarantineFile('C:\WINDOWS\system\csrss.exe','');
 DeleteService('NrConnmags');
 DeleteFile('C:\WINDOWS\system\csrss.exe');
 DeleteFile('C:\WINDOWS\system32\userrunsrv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[matlik]

Да я вообщем то поняла, что он живее всех живых).

Я внимательно изучила, материал по рекомендованной ссылке, и, разумеется использовала вышеназванную утилиту, она ничего не нашла. Симптомов заражения, перечисленных на сайте, а именно:
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д.

Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно и возникает одна из ошибок:

тоже сейчас не наблюдается.
Флэшки не заражаются.

Карантин отослала

[matlik]

вот логи

[thyrex]

Сделайте лог gmer

[matlik]

только в безопасном режиме запускается

[Никита Соловьев]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится owsd3uv6.exe (gmer)

Код:

owsd3uv6.exe -del service arxsar
owsd3uv6.exe -del file "C:\WINDOWS\system32\qckdycm.dll"
owsd3uv6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\arxsar"
owsd3uv6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arxsar"
owsd3uv6.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделайте новый лог gmer...

[matlik]

вот:

[thyrex]

Чисто. Что с проблемой?

[matlik]

Да проблемы взглядом обыкновенного пользователя давно не видно
Можно считать, что вылечено?
В любом случае, всем, кто откликнулся, большущее СПАСИБО

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\jevcfa.exe - Trojan.Win32.Jorik.Shiz.ej ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4858195, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )