Afgan.b

Мой домашний комп отключили от сети и интернета - сказали что большой исходящий трафик. Комп не выключается, IE и опера глючат, возникают сообщения об установке антивируса 2009 и еще какая то программа пытается установится. Сureit не запустился. Проверяла AVPTool - куча всяких вирусов, все ехе-файлы заражены Virus....Afgan.b, но проверка длилась весь вечер и всю ночь и я отключила сканирование. Дома у меня комп настольный и ноут подключены через роутер. С ноута тож идет большой трафик. Но пока посмотрите, пожалуйста, вот эти логи. Антивирус - нод32, правда, с месяц он не обновлялся.:O

[QUOTE=Alex68;290942]Проверяла AVPTool - куча всяких вирусов, все ехе-файлы заражены Virus....Afgan.b, но проверка длилась весь вечер и всю ночь и я отключила сканирование. [/QUOTE] Почему?
[QUOTE]
Антивирус - нод32, правда, с месяц он не обновлялся.:O[/QUOTE]Класс. :appl: А зачем Вам тогда вообще антивирус?

Выполните лечение от файлового вируса: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Выполните команду [B]sfc /scannow[/B]: [url]http://support.microsoft.com/?scid=kb%3Bru%3B310747&x=14&y=3[/url], держите дистрибутив наготове.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winexz32.dll','');
QuarantineFile('rqRkJYPj.dll','');
QuarantineFile('C:\windows\system32\winexz32.dll','');
QuarantineFile('C:\windows\system32\spqmgopm.dll','');
QuarantineFile('C:\windows\system32\spoolsv.exe','');
QuarantineFile('C:\windows\system32\rwlhdx.dll','');
QuarantineFile('C:\windows\System32\rwlhdx.dll','');
QuarantineFile('C:\windows\system32\rqRkJYPj.dll','');
QuarantineFile('C:\windows\system32\ljrgwcaq.dll','');
QuarantineFile('C:\windows\system32\awtqnkli.dll','');
QuarantineFile('C:\windows\Explorer.EXE','');
DeleteFile('winexz32.dll');
DeleteFile('rqRkJYPj.dll');
DeleteFile('C:\windows\system32\winexz32.dll');
DeleteFile('C:\windows\system32\spqmgopm.dll');
DeleteFile('C:\windows\System32\rwlhdx.dll');
DeleteFile('C:\windows\system32\rwlhdx.dll');
DeleteFile('C:\windows\system32\rqRkJYPj.dll');
DeleteFile('C:\windows\system32\ljrgwcaq.dll');
DeleteFile('C:\windows\system32\awtqnkli.dll');
DelBHO('{f96f4464-67b4-4343-a74c-4c4917bb41c4}');
DelBHO('{7C37BCC5-CCE3-4AB2-A0D6-6CA24379FB47}');
DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

ПС: Если Вам это покажется очень сложным - сохраните личные данные и отформатируйте комп и ноут.

Отключила сканирование, т.к. надо было идти на работу, а мне хотелось сделать логи и прислать их сюда, дома то инет отключен. И я думала, что сильно долго проверяется комп, что это ненормально:(.
Ну и Nod не обновлялся месяц, т.к. сервер обновлений закрыли, сами знаете почему, а новый я найти не смогла, ну и платить за антивирус 300гр. я пока не готова. Вот такие дела. То что Вы мне порекомендовали сделать, надеюсь не будет для меня сложным, я уже лечила рабочий комп с помощью Вашего сайта (большое спасибо!!!). Так что до завтра!!!:)

[QUOTE=Alex68;290977]сервер обновлений закрыли, сами знаете почему[/QUOTE]Понятия не имею.
[QUOTE]а новый я найти не смогла, ну и платить за антивирус 300гр. я пока не готова. [/QUOTE]
Ну так бесплатный поставьте: Авиру или Аваст или АВГ.

Сервера обновлений для нод32 закрываются, т.к. антивирус нелецензионный. Касперский до этого стоял, но там тож действие лицензионного ключа закончилось. У Вас так все просто решается - не работает это - какие проблемы - поставьте это и т.д. Я в восхищении, мне б так научица:>. Еще раз спасибо за помощь, я завтра логи пришлю, посмотрите?

Посмотрим :)

с привеликими трудностями добыла логи, посмотрите пожалуйста:>

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\windows\system32\rqRkJYPj.dll (file missing)
O2 - BHO: (no name) - {AC29DA85-1A85-4D3F-8814-1404B4690A9E} - C:\windows\system32\awtqnkli.dll (file missing)
O20 - AppInit_DLLs: rwlhdx.dll
O20 - Winlogon Notify: rqRkJYPj - C:\windows\
O20 - Winlogon Notify: winexz32 - C:\windows\
[/CODE]
Повторите логи по п.2 и 3 правил.

:>Ой, я карантин забыла прислать. Он еще нужен?

[QUOTE=Alex68;292253] Он еще нужен?[/QUOTE]Желателен

Вот новые логи с компа. :>

Ничего подозрительного.
Жалобы есть?

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

[QUOTE]Обратите внимание:

1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять[B] каждую систему отдельным запросом[/B].[/QUOTE]

[url]http://virusinfo.info/showthread.php?t=31538[/url]

По этой системе - установите Сервис Пак 3, возможно потребуется активация системы.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]