троян

принесли комп почистить...каспер 6й удалил с него около 200 зловредов. но видимо не доконца
логи ниже

Скачать этот AVZ [URL="http://rapidshare.com/files/199106177/toto.pif"]http://rapidshare.com/files/199106177/toto.pif[/URL].

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\twex.exe,
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В скаченном AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati7dhxx');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPY3S9IZ\test[1].exe','');
QuarantineFile('c:\windows\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
TerminateProcessByName('c:\windows\msauc.exe');
QuarantineFile('c:\windows\system32\rs32net.exe','');
QuarantineFile('c:\windows\msauc.exe','');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0uaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5uaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ptxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\sdhgiteom.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('c:\windows\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPY3S9IZ\test[1].exe');
BC_Importall;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('kzfvtygn');
BC_DeleteSvc('ati8ptxx');
BC_DeleteSvc('ati7rwxx');
BC_DeleteSvc('ati5uaxx');
BC_DeleteSvc('ati5mqxx');
BC_DeleteSvc('ati2xcxx');
BC_DeleteSvc('ati1mqxx');
BC_DeleteSvc('ati1eixx');
BC_DeleteSvc('ati0uaxx');
BC_DeleteSvc('ati7dhxx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=41038"]http://virusinfo.info/upload_virus.php?tid=41038[/URL]
Повторите логи по правилам.

карантин загружен
логи ниже

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

В логах чисто, установите SP3+all updates...

уже установил:) спасибо за помощь

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msauc.exe - [B]Packed.Win32.Krap.i[/B]( BitDefender: Trojan.Generic.1447992 )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cpy3s9iz\test[1].exe - [B]Trojan.Win32.Agent2.esk[/B]( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )[*] c:\windows\system32\digeste.dll - [B]Backdoor.Win32.Small.hpr[/B]( DrWEB: Trojan.Inject.5512 )[*] c:\windows\system32\rs32net.exe - [B]Trojan.Win32.Agent2.esk[/B]( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.oxf[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]