Вероятно, Vundo.OD

Доброго времени суток. Вот подробное описание:

Вчера вечером я сидел в Интернете, у меня постоянно выскакивала надпись "Эта программа может нанести вред... (что-то такое, я к сожалению, точно не помню), вы действительно хотите запустить flash_player_update.exe? Да/нет." Я нажимаю "Нет", окошко закрывается, через несколько секунд опять оно же. Так я сидел минут 5, постоянно нажимая "Нет", "Нет", "Нет"... И вот, я случайно нажал "Да" Озознав это, я стал ждать следующего окошка, что бы нажать "Отмена". Увы, оно не появилось. Виндоус выдал такое сообщение: "Обнаружена потенциально опасная <...> Trojan.Win32.Vundo.OD" Я щелкнул туда, нажал то ли "лечить", то ли "удалить". Смотрю, шкала постепенно заполняется, написано "Удаление(лечение) Vundo.OD". Я подумал, что все в порядке и продолжил сидеть в Интернете. Где-то секунд через 30 браузер закрылся, все окна позакрывались, компьютер начал выключаться (точно не помню, включаться или перезагружаться). Когда включил его, обнаружил, что где-то 90% сайтов не открываются во всех браузерах, некоторые выдают исходный код и буквально 2-3 сайта работают.

Я скачал Dr.Web CureIT!, полная проверка в безопасном режиме выдала ~40 adware, ~3 еще чего-то, не троянов (эх, память...) и один троян. Название, к сожалению, тоже не помню. Троян был в старой программе, которой пользовались еще несколько моих знакомых. Я применил "Лечить и удалить, если лечение невозможно" ко всему этому комплекту болячек.

После перезагрузки, исходная проблема не пропала. Все еще большинство сайтов просто не работают. Как я подумал, возможно, вундо удалился, но следы его остались. Это только мои мысли, я в этом не очень разбираюсь.

Скачал AVZ и HiJackThis. Единственное, что я не понял, может быть, это у вас в инструкции неточность, или я немного не доганяю, но у вас написано, что те, у кого 64-х разрядная система, должны пропускать п.1, и приступить сразу к п.2. Но в п.1 описано получение virusinfo.syscure.zip, я этот пункт пропускаю, а п.4 требует прикрепить virusinfo.syscure.zip, получене которого я пропустил. В свяи с этим прикрепляю пока только 2 файла.

Заранее спасибо за помощь!

Уважаемый(ая) [B]Isekn[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\system32\fuxwosm.dll','');
QuarantineFile('c:\users\Евгений\appdata\roaming\netprotocol.exe','');
DeleteFile('c:\users\Евгений\appdata\roaming\netprotocol.exe');
DeleteFile('C:\Windows\system32\fuxwosm.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=113253[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Скрипт запустил, браузер работает теперь нормально, спасибо. Прежних признаков вируса не наблюдаю.

Карантин загрузил -

[QUOTE]Результат загрузкиФайл сохранён как 111202_135549_virus_4ed8d8e597182.zip
Размер файла 127050
MD5 08321952032a3612f68b7a9bccd98175

Файл закачан, спасибо![/QUOTE]

+Логи.

Надеюсь, теперь все в порядке. Еще раз большое спасибо!

Чисто.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\евгений\\appdata\\roaming\\netprotocol.exe - [B]Trojan.Win32.FakeAV.izbp[/B] ( DrWEB: BackDoor.Butirat.44, BitDefender: Gen:Variant.Graftor.5804, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:LockScreen-EB [Trj] )[*] c:\\windows\\system32\\fuxwosm.dll - [B]Trojan-Ransom.Win32.Cidox.ajg[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]