Постоянная ссылка на сайт zindrat.com/....

[Jan333]

Здравстуйте!

Моя проблема в следующем...

Некоторое время назад появились глюки в виде "прилиложение будет закрыто..." как с интернет страничками, так и с некотороми окнами проводника. КАВ 6 ничего не находил. Поставил пробниик КИС 2010, он что-то нашел, излечил, и вроде бы проблемы прекратились. Но, через какое-то время всплыло окно КИС с вопросом, что какая-то из моих программ пытается получить доступ к архивам паролей. Было несколько таких вопросов, и я, видимо по глупости, дал команду разрешить, так как программы эти я все знал.
Через некоторое время после этого, при открытии страничек интернета или запуска любых приложений у меня постоянно стало появлятся сообщение от КИС 2010 о том, что загрузка объекта (любого) содержит вредоносную ссылку ...zindrat.com/.... и т. д.
Картинка этих сообщений во вложении. Хотя сами приложения открываются в целом нормально. На максимум анализа КИСом 2010 проверял - вирусов не находит. Необходимые файлы AVZ и HijackThis так же во вложении.

Вот, собственно все.
Надеюсь на вашу помощь.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93686).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).

[Jan333]

Файлы закачал.

Их название:

Файл сохранён как 101216_161137_virus_4d0a1009319e6.zip
Размер файла 596
MD5 e33a65f43fda2d0d9d73e435087ffef0

Новый лог virusinfo_syscheck во вложении.

[Bratez]

Чисто.

[Jan333]

В смысле?
Мы уже удалили этот вирус что-ли?

[Bratez]

В смысле - я не вижу в логах больше ничего плохого.
Проблема осталась?

[Jan333]

Братец, похоже что действительно - все нормально.
Жму руку!

P.S. Ваши бы таланты, да куда нибудь на создание программной части истребителя 5-го поколения... Во бы мы вперед пошли!

[Jan333]

Приветствую!

У меня сегодня опять окошко стало появляться при каждом открытии интернет-странички. Там предупреждение о том, что интернет-эксп. лезит к архиву паролей. В прошлый раз я "разрешил", и похоже после этого вирус активировался.
Или может я что-то в настройках КИСа 2010 переборщил, когда пытался вирус отыскать?
Посоветуете что нибудь?

Картинка окошка во вложении.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.den ( DrWEB: Trojan.Siggen2.19743, BitDefender: Trojan.Generic.KDV.127691, AVAST4: Win32:Parchood-B [Trj] )
  2. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.den ( DrWEB: Trojan.Siggen2.19743, BitDefender: Trojan.Generic.KDV.127691, AVAST4: Win32:Parchood-B [Trj] )
  3. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:Parchood-B [Trj] )