Троян Caberp.AD

Добрый день!
У меня возникла проблема, НОД при каждой загрузке компьютера ругается, что нашел троян Caberp.AD, но удалить его отказывается напрочь. Сделал предварительную проверку, но она ничего не дала кроме мелких паразитов, которые были успешно вылечены. Решил сделать логи, они представлены вашему вниманию. Благодарю за помощь.

Уважаемый(ая) [B]vnatyre[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\gsimonov\Главное меню\Программы\Автозагрузка\sqgovo4hz8o.exe','');
DeleteFile('C:\Documents and Settings\gsimonov\Главное меню\Программы\Автозагрузка\sqgovo4hz8o.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('0113181271146240mcinstcleanup');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=116144[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Карантин загрузил.
Новая диагностика:
[ATTACH]349592[/ATTACH]
[ATTACH]349593[/ATTACH]

Забыл добавить загрузка цп всегда под 100% и НОД пишет что вирус в памяти сидит где то.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Лог mbam:
[ATTACH]349723[/ATTACH]

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]C:\Documents and Settings\gsimonov\Application Data\Sun\Java\Deployment\cache\6.0\30\9ea4cde-4d7e3ba8 (Trojan.Agent.BGen5) -> Действие не было предпринято.
C:\Documents and Settings\gsimonov\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\windows\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/code]

[B]Смените все пароли[/B]

Удалил то что было сказано
Лог: [ATTACH]349736[/ATTACH]
При загрузке появилось опять алерт от нода [ATTACH=CONFIG]349737[/ATTACH]
Поэтому думаю может пока не стоит менять пароли? как считаете?

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Лог Combofix:
[ATTACH]349860[/ATTACH]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
[code]KillAll::

File::
c:\documents and settings\gsimonov\Главное меню\Программы\Автозагрузка\pad6g9sCZns.exe

Driver::

Folder::
C:\7a6vHav3hoMFTXW
c:\documents and settings\gsimonov\Application Data\7a6vHav3hoMFTXW
C:\2JxU8igVWUOthob

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Лог:
[ATTACH]349957[/ATTACH]

Проблема решена?

Да, спасибо огромное, нод больше вирус не видит, стоит ли еще раз проверить компьютер? ну и пароли я как понимаю от всего надо менять?
Еще раз благодарю! :094:

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]

[B]Смените все пароли[/B]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]