Trojan

Добрый день.
На копьютере установлен лицензионный Др.Вэб, но он к сожалению что-то пропустил (Trojan или еще что-то). :(
Его базы не обновляються, постоянно вылетают ошибки, что не может связаться с сервером. Скачал AVZ, обновление прошло успешно, но когда выполнялись стандартные скрипты (3), AVZ самостоятельно выгружался и не делал логи. Скрипт выполнился только после установки версии от 23.05.08 (базы обновил), нашел и удалил Трояны.
Сайт virusinfo.info не открываеться (временные файлы удалил но не помогло, так что пишу с другой машины).
Помогите плиз. :)

Отключите антивирус и интернет!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys ',' ');
QuarantineFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4891453.exe','');
QuarantineFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4860906.exe','');
QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
DeleteFile('C:\WINDOWS\system32\kernels32.exe');
DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23441[/url]

Повторите логи.

Файл сохранён как 080526_072557_virus_483aac55b6677.zip
Размер файла 32757
MD5 45679a47d5373afe592d7609190807ee

В карантине ничего интересного,очистите временные папки и повторите логи.

Вот новые логи.

Выполните в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4860906.exe');
DeleteFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4891453.exe');
DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи.

жыть будет?

Будет:) чисто,жалобы есть?

[FONT=Calibri][SIZE=3][SIZE=2]Все равно не получается скачать/обновить Др.Вэб и не открывает Ваш сайт (virusinfo.info), а остальное открывается… В чем еще может быть проблема?[/SIZE][/SIZE][/FONT]

пуск - выполнить ipconfig /flushdns

не помогает...

что пишет ?

невозможно найти страницу, а когда пускаешь "ping", то отвечает 127.0.0.1

Сделайте ещё раз лог HijackThis.

вот он :)

что пишет ipconfig /flushdns ?

что все прошло успешно...

наберите в командной строке браузера 216.246.90.119

сайт открывает по IP, а вот форум не хочет.
поставил на проверку в AVZ (3 скрипт), и он это выдает:
3. Scanning disks
C:\Program Files\NewSoft\Presto! PageManager 7\NsSavePdf.exe >>> suspicion for Trojan-PSW.Win32.Huopass ( 0059CD46 07E269C8 001A3E03 00192059 57344)
File quarantined succesfully (C:\Program Files\NewSoft\Presto! PageManager 7\NsSavePdf.exe)
C:\Program Files\NewSoft\Presto! PageManager 7\ReadFileData.dll >>> suspicion for IRC-Worm.Win32.Wass ( 00745EDE 00000000 001BDFB0 001A611F 32768 )
File quarantined succesfully (C:\Program Files\NewSoft\Presto! PageManager 7\ReadFileData.dll)
Может еще раз все логи выслать?

virusinfo_cure.zip - пришлите по ссылке над темой ...