Помогите

Последнее время вместо запрошеного сайта выскакивает страница google.com.ua В процессе подготовки размещения темы согласно правил отключил фаерволл при подключенном интернете, вероятно тогда и подцепил еще одну гидоту.

Команда netstat показала множество открытых соединений на адрес 91.212.198.186 порт 80.
[PHP] Имя Локальный адрес Внешний адрес Состояние
TCP zero:3974 91.212.198.186:http ESTABLISHED[/PHP]

Работая удалённо неожиданно потерял контроль над компьютером, он выстрелил длиннющую строку с повторяющимся словом test. Сеть отключил, адрес 91.212.198.186 занёс в список заблокированных, увидел на своём компьютере непонятные процессы, которых раньше не было.

Вобщем у меня теперь на компьютере экибана та еще...
Спасайте если это вообще возможно.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('G:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('G:\Program Files\Internet Explorer\rasadhlp.dll','');
TerminateProcessByName('\Device\HarddiskVolume4\DOCUME~1\5153~1\LOCALS~1\Temp\RarSFX0\4s4j6.exe');
QuarantineFile('\Device\HarddiskVolume4\DOCUME~1\5153~1\LOCALS~1\Temp\RarSFX0\4s4j6.exe','');
DeleteFile('\Device\HarddiskVolume4\DOCUME~1\5153~1\LOCALS~1\Temp\RarSFX0\4s4j6.exe');
DeleteFile('G:\WINDOWS\system32\msvcrt57.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Карантин отправил. Логи в сообщении.

Однако:

[PHP] Имя Локальный адрес Внешний адрес Состояние
TCP zero:1104 91.212.198.186:http SYN_SENT
TCP zero:1105 91.212.198.186:http SYN_SENT[/PHP]

ip заблокирован, поэтому лишь попытка соединения присутствует.

[QUOTE=zixel;451644]Однако:

[PHP] Имя Локальный адрес Внешний адрес Состояние
TCP zero:1104 91.212.198.186:http SYN_SENT
TCP zero:1105 91.212.198.186:http SYN_SENT[/PHP][/QUOTE]Этого господина знаете: [url]http://samspade.org/whois/91.212.198.186[/url] ?

Его проделки с ОдноГлазниками (Одноклассники) и с теми кто ВКонтакте мне знакомы. Только я не посещаю эти ресурсы.

У меня изначально была проблема с google.com.ua, который открывается своей заглавной страницей на любой запрос в любом браузере. Плюс в процессе борьбы с одним злом добавилась и осталась невылеченой нездоровая активность на адрес 91.212.198.186.

Решения по моей проблеме нет?

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('G:\Program Files\Internet Explorer\rasadhlp.dll','');
DeleteFile('G:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 раздела [I]Диагностика[/I].

Карантин загружен, логи в сообщении.

Выполните скрипт в AVZ
[code]begin
QuarantineFile('G:\WINDOWS\system32\mssph.dll','');
end. [/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Архив карантина отправлен.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Вопрос:
я могу установить обновление для Windows XP (KB968389) сейчас ?

А почему только это одно? Из обновлений безопасности ставить надо всё, что ещё не стоит.

[QUOTE]Обновление для Windows XP (KB968389)
Дата последней публикации: 11/8/2009
Типичный размер файла: 799 КБ
Установка этого обновления позволяет в определенных сценариях повысить безопасность учетных данных проверки подлинности. После его установки может потребоваться перезагрузка компьютера. [/QUOTE]


Только это одно и не стоит =) Вопрос в том, чтобы своими изменениями в системе не мешать работе.

Файл в карантине чистый.
Больше ничего подозрительного не видно.
Что с проблемами?

Ликвидированы. Спасибо! =)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]