трояны замучали совсем

у меня 2 компа. один подключен к инету (это будет комп №1) а другой нет (комп №2) , переодически происходит обмен файлами между ними (в локальную сеть они не подключены) . Кмп №1 точно заражен троянами причем уже давно (как минимум полгода). Пробовала Trojan remover -он находит около 4-5 штук говорит, что победил их, и при повторных сканированиях не находит. Но следом сделанная проверка утилитой от доктора веба сразу находит trojan.downloader.29962, trojan.ntrootKit.422.но вообще комп №1 работает, не глючит. Вкладываю логи компа №1.
А №2 попозже, тк он проверяется в данный момент.
Заранее спасибо.

Пофиксите в HijackThis:
[code]
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - D:\WINDOWS\system32\hse8fhj3hjd.dll (file missing)
O22 - SharedTaskScheduler: sdf4dgvcvgsdxdklsjf9dtj - {B5AC49A2-94F3-42BD-F434-2604812C897D} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\hse8fhj3hjd.dll','');
DeleteFile('D:\WINDOWS\system32\hse8fhj3hjd.dll');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('BDRSDRV');
BC_QrSvc('BDFSDRV');
BC_QrSvc('Dmidupeogpa');
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

[quote=Bratez;163836]Пофиксите в HijackThis:
[code]
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - D:\WINDOWS\system32\hse8fhj3hjd.dll (file missing)
O22 - SharedTaskScheduler: sdf4dgvcvgsdxdklsjf9dtj - {B5AC49A2-94F3-42BD-F434-2604812C897D} - (no file)
[/code]
quote]
не пойму я то сделала, или не то?
я напротив 022 поставила галочки и нажала "fix"
при повторном сканировании он мне теперь 022 не показывает.
а мне похоже нужно было где то заменить строку?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

и еще вопрос
мне перед тем как выполнить присланный вами скрипт АВЗ нужно снова отключать восстановление системы, фаервол, антивирус и интернет?

Пофиксили Вы верно
Восстановление системы лучше вообще выключить на все время лечения, на время скрипта отключать и антивирус с фаерволлом

прислала Вам содержимое карантина

[B]Результат загрузки[/B]

Файл сохранён как071224_123920_virus_476ffcd8bc052.zip
Размер файла602
MD5246007c3f27e2e9451ebfd8b9f55b567

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

извините, что коряво.
я не знаю как вам слать грамотно.

в присланном карантине пусто ....
повторите логи ....

Надо повторить логи машины №1, а логи машины №2 лучше вынести в отдельную тему, чтобы мы не путались :smile:

Может я неправильно поняла. Я повторяла логи, которые мне прислал хелпер.
А мне нужно повторить как я делала изначально?

Да, повторить логи - значит заново сделать три лога по правилам, как в первом сообщении.

Суслика, то есть, логов, не вижу. Вместе с карантином закачали, наверное?

Нет не закачивала с карантином. Ну вот еще раз.:cool:

а карантин я не поняла получилось или нет?
он грузиться грузиться, но результата как раньше не показывает
типа "файл закачан все ок"

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

о! получилось!!! как же долго.

Файл сохранён как 071226_042420_virus_47722bd412c4c.zip

Размер файла 5279970

MD5 dd831fca19b53ef98bc0cfa2891bdca1

[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]

и еще вопрос.
мы недавно подключились к безлимитному интернету (через сеть) как нам защититься, чтоб к нашему инету никто не присосался? А то скорость и так еле ползет... боюсь совсем упадет...

[size="1"][color="#666686"][B][I]Добавлено через 10 часов 24 минуты[/I][/B][/color][/size]

не подумайте, что я когото подгоняю или возмущаюсь, просто мне кажеться, что вы не заметили молй свежий пост. А я очень-очень жду:rolleyes:

выполните скрипт ....
[code]
begin
ClearQuarantine;
QuarantineFile('D:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\catchme.sys','');
QuarantineFile('D:\WINDOWS\system32\Dmidupeogpa.sys','');
BC_ImportQuarantineList;
BC_QrSvc('Dmidupeogpa');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....

прислала

Файл сохранён как 071227_032748_virus_477370145666c.zip
Размер файла 1198
MD5 8ed2493f6c100571b35d2b759921a682

Доктор, скажите а чем же он болеет и долго ли лечить будем?

Dmidupeogpa.sys и catchme.sys - попробуйте поискать через AVZ-сервис - поиск файлов на диске .... если найдутся пришлите по правилам ....

не знаю, к сожалению или к счастью, но не находит запрошенные файлы ни без * ни с *.
Какие будут дальнейшие инструкции?

Тогда выполните скрипт:
[code]begin
BC_DeleteSvc('catchme');
BC_DeleteSvc('Dmidupeogpa');
BC_Activate;
RebootWindows(true);
end.[/code]
И повторите логи для проверки

Авз начала глючить (access violation atod dress 00402171 in module avz.exe Read off adress 0675b79c) В общем я скачала с сайта новую и высылаю логи и карантин. Что то в карантине странное посмотрите плз.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Файл сохранён как 071227_115037_virus_4773e5edb7f2e.zip
Размер файла 4889747
MD5 fc174787520abd16d8a9d8e713bafd7c

в присланных файлах ничего интересного ....
нужны логи ...

Странно что я забыла прикрепить логи.
:unsure: