Рассадник

Доброго времени суток!
Решил проверить компьютер, потому что стал дико тормозить. Нашлось много чего... =(
Помогите....

Да, уж. :( Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\NT39932.exe','');
QuarantineFile('C:\WINDOWS\Temp\BN5.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN3.tmp','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
DeleteService('vbF50');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
bc_DeleteSvc('tcpsr');
DeleteService('Otx83');
DeleteService('Nsw15');
DeleteService('msdvdDrv');
DeleteService('Ejn04');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk04.sys','');
DeleteService('Bgk04');
QuarantineFile('C:\WINDOWS\system32\msdvdr.pif','');
DeleteService('msdvdr');
QuarantineFile('C:\WINDOWS\system32\basefeg32.dll','');
DeleteFile('C:\WINDOWS\system32\basefeg32.dll');
DeleteFile('C:\WINDOWS\system32\msdvdr.pif');
DeleteFile('C:\WINDOWS\System32\Drivers\Bgk04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejn04.sys');
DeleteFile('C:\WINDOWS\system32\msdvdr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsw15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Otx83.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vbF50.sys');
DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
DeleteFile('C:\WINDOWS\Temp\NT39932.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин. Сделать новые логи.

Карантин загружен

Новые логи:

'C:\WINDOWS\system32\basefeg32.dll' - Trojan.Win32.SubSys.do - удален.
C:\WINDOWS\system32\drivers\Otx83.sys - Trojan-Downloader.Win32.Mutant.aim - удален. Кстати, АВГ его знает.

Проблемы еще остались?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Вот это можно профиксить:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\462124.css','');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\totacon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторить логи с п.10. Загрузить карантин, если что-то в него попадет.

Большое спасибо!
Тьфу-тьфу! Пока ничего не беспокоит =)

Не уходи! Побудь с нами! ;)

надо еще провериться [url]http://www.malwarebytes.org/mbam.php[/url]

Лог приложишь сюда.

Сорри, по работе пришлось отвлечься.
Программка проверила в быстром режиме
Логи прикрепил

Ещё заметил, что от АВГ ничего не осталось. Его кто-то жестоко порушил. Плюс не могу зайти в "Установка и удаление программа"

В карантине был файлик, выслал

[QUOTE=swxth;248830]
Программка проверила в быстром режиме
[/QUOTE]Сделайте полную проверку и удалите найденное. Потом насчет АВГ разберемся.
[QUOTE=swxth;248830]
Плюс не могу зайти в "Установка и удаление программа"
[/QUOTE]А в Панель управления зайти можете?

после полной проверки лог . Перед этим удалил 21 объект.

В панель управления могу, даже в администрирование могу. А вот в Установка и удаление - нет.

[QUOTE]А вот в Установка и удаление - нет.[/QUOTE]

Просто войти или не отображается список установленных программ?

Программулина карантин AVZ зачистила :)

Цитирую: "Установка и удаление программ не доступны. Обратитесь к системному администратору". И никакую больше форму не открывает.

Вот лог, что она до этого зачистила. Просто я немного ступил =(

[QUOTE=swxth;248854]Цитирую: "Установка и удаление программ не доступны. Обратитесь к системному администратору". И никакую больше форму не открывает.[/QUOTE]
В Безопасном режиме зайти можете? Зайдите, как Администратор (учетка по умолчанию не запаролена) и проверьте права Вашей учетки, как пользователя, установите Администратор.