порт 27745:TCP & трояны

В списке исключений брандмауэра винды появился порт 27745:TCP, причём он неактивный и не выбран (ну типа как исключение). Хотел проверить avz,утилитами каспера и веба -

[url]http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip[/url]
[url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool[/url]
[url]ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe[/url]

не загружаются, при этом kaspersky.ru, drweb.com открываются.

При проверке avast'ом в безопасном режиме комп ребутнулся из-за какой-то системной ошибки, при повторном запуске avast следы малвари не нашел.
CureIt обнаружил Trojan.PWS.IBank.28 в 7 файлах из папки system32 + Trojan.MulDrop.64715 в 1 файле из той же папки. После удаления проблема осталась.
Проверьте логи, пожалуйста8 )

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c8aec221.exe,\\?\globalroot\systemroot\system32\9dPVOOW.exe,
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('F-Secure Standalone Minifilter', 4);
QuarantineFile('C:\DOCUME~1\SUPREM~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys','');
SetServiceStart('F-Secure Standalone Minifilter', 4);
QuarantineFile('C:\WINDOWS\system32\c8aec221.exe','');
DeleteFile('C:\WINDOWS\system32\c8aec221.exe');
QuarantineFile('C:\WINDOWS\system32\9dPVOOW.exe','');
DeleteFile('C:\WINDOWS\system32\9dPVOOW.exe');
DeleteService('F-Secure Standalone Minifilter');
DeleteFile('C:\DOCUME~1\SUPREM~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

профиксил,скрипты выполнил)
логи:

з.Ы. карантин залил

mbam при полном сканировании нашел:
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 3
Зараженные файлы: 1

лог прикрепить?

[QUOTE=ifstream;622413]лог прикрепить?[/QUOTE]
да

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

В остальном чисто

лог mbam:

в панели управления нет компонента "Язык и региональные стандарты" - хз,когда пропал : D
с языковой панелью все норм (ctfmon в процессах висит)

траблы с открытием указанных линков остались(

Вот ваш товарищ по несчастью (у вас с ним один провайдер): [url]http://virusinfo.info/showthread.php?t=76229[/url]

[QUOTE=AndreyKa;624343]Вот ваш товарищ по несчастью (у вас с ним один провайдер): [url]http://virusinfo.info/showthread.php?t=76229[/url][/QUOTE]
если вручную прописать 8.8.8.8.,то с утилитами каспера и веба коннектит,
ток при подключении через роутер это не работает(

что там с логом mbam?

[QUOTE='ifstream;624566']ток при подключении через роутер это не работает([/QUOTE]Надо в роутере через его веб-интерфейс настроить используемый DNS.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]