троян Trojan-Clicker

У меня проблема очень схожа с [URL]http://virusinfo.info/showthread.php?t=25954[/URL]

При загрузке в IE или в Firefox почти постоянно пытаются подгрузиться файлы с dt.tongji.cn.yahoo.com и js.tongji.cn.yahoo.com. Это здорово тормозит интернет, а livejournal это вырубает возможность заходить на чужие дненвники, если ты залогинен.

В системе установлен Avast. Прогоняла комп CureIt (ничего не нашел) и он-лайн проверкой каспера (нашел файл C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IA9M1S0D\day[1].js с вирусом Trojan-Clicker.HTML.IFrame.sl и еще один файл (имя не сохранилось т.к. при повторной проверке файл исчез) с вирусом Exploit.JS.RealPlr.lk).

При простом заходе в папку C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files папки "Content.IE5" я не нахожу, хотя режим просмотра скрытых и системных файлов включен.

Помогите поймать эту гадость! *переставлять систему очень не хочется* :>

C:\Downloads\Keyfinder.rar - здесь вредоносный объект, его лучше сами удалите.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rpcapd.sys','');
QuarantineFile('Lantd0ulv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\rpcapd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Lantd0ulv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25996[/url] ).

Очистите временные папки и кеш браузера.

Зайдите пожалуйста в AVZ - Сервис - Модули пространства ядра. Там найдите файл ".sys" и снимите с него дамп (выделите файл и нажмите на кнопку для снятия дампа). Потом найдите полученный дамп в папке AVZ, там будет папка DMP, куда AVZ сохранит дамп. Файл в этой папке положите в архив с паролем virus и пришлите пожалуйста сюда [url]http://virusinfo.info/upload_virus.php?tid=25996[/url]

все сделала и загрузила :)

Спасибо :) Сделайте пожалуйста новый лог virusinfo_syscure.zip.

сделала:girl_sad:

PS. после того как сделала лог, включила опять Аваст...
и он мне сразу же выдал сообщение о трояне по адресу "http://virusinfo.info/showthread.php?p=252303#post252303"
вирус VBS:Obfuscated-gen [Trj]

у меня антивирусник бредит?

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
QuarantineFile('C:\Temp\~DFE2AE.tmp','');
QuarantineFile('C:\Temp\fla3.tmp','');
BC_ImportQuarantineList;
BC_DeleteSvc('Lantd0ulv');
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин.

Очистите временные папки и кеш браузера.
Сделайте новые логи.

карантин скинула, лог прилагаю :)

Больше ничего подозрительного не вижу. Какие-то проблемы остались?

при переходе на новую страницу в IE (любую) Аваст орет о попытке загрузить вирус VBS:Obfuscated-gen [Trj] с адреса log2.soft.cn.yahoo.com/cnsmin/ct_single.phtml?b=NO&source=ystat

некоторые страницы после этого не загружаются

вопрос до сих пор не решен!
и я поставила на Firefox NoScript, теперь он мне постоянно блокирует скрипт от 5iyy.info. Скрипт я этот не разрешаю, т.к. этот адрес явно связан с вирусамит.

Сделайте полную проверку компьютера в [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]