Последствия...

Здравствуйте,недавно поймал банер *Пришлите смс чтобы выключить этот банер* ну его я его в процессах нашел,созданные им ехе тоже удалил и из автозагрузки убрал,все банера не стало,но...после этого, стал очень сильно тормозить интернет,открытие всех страниц,пинг в играх,с провайдером это я считаю не связано т.к ни у кого из моих знакомых,даже намёка на тормоза интернета нету...просьба в следующем,посмотреть не поймал ли еще чего,или не осталось еще от прошлого вируса...что могло бы влиять так на интернет.Заранее спасибо,логи согласно правилам.

У Вас еще и Катес. Смените [B]все[/B] пароли

Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\mxiske.tmp 2nAKBMPANK','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('c:\documents and settings\all users\iexplore.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\TEMP\mxiske.tmp 2nAKBMPANK');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32-','midi9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделал.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

У меня тут полный кошмар начался,после перезагрузки начало выскакивать ошибка *winlogon.exe* память не может быть *read* если нажать ОК система вылетает в синий экран,эксплорер стало выкидывать через каждые 1-4 мин с ошибкой,пропал звук,половина программ отказывается работать,а другая работает с ошибками...что неужели все конец винде пришел? это все началось после как я в реестре сделал как было написано в теме *10 заповедей* а конкретно *Борьба с автозапуском новыми методами * после этого все пошло прахом...неужели это никак исправить нельзя?

Вообщем..винду переустановил,просьба посмотреть не осталось ли чего зловредного.

c:\documents and settings\all users\iexplore.exe проверьте на [url="http://www.virustotal.com/ru"]virustotal[/url] Ссылку на результат проверки сообщите

[URL="http://www.virustotal.com/ru/analisis/4819ad758f49974557a8211e55515759280535aabdb3abce768d39e5aa155b90-1270486915"]http://www.virustotal.com/ru/analisis/4819ad758f49974557a8211e55515759280535aabdb3abce768d39e5aa155b90-1270486915[/URL]Вроде чисто...кстати хочу заметить,что после 1го выполнения пинг упал на порядок около -100 сейчас,вот опять большой...тестил пинг на 1м сервере со знакомым провайдер и скорость у нас тоже одни...у него пинг 231 у меня под 386

Странное местоположение для файла iexplore.exe

А как там логи? и есть какие нибудь предположения относительно пинга?

В логах вызывает подозрение только этот файл. Обратился к коллегам

[size="1"][color="#666686"][B][I]Добавлено через 1 час 20 минут[/I][/B][/color][/size]

Файл чистый

А относительно пинга никаких предположений нету?

У меня никаких

Ясно...благодарю,за потраченное время.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sfcfiles.bak - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )[/LIST][/LIST]