Проверьте комп, ребята.

Дочь запустила скачанный PODAROK.exe с вконтакта, изменился файл hosts и заблокировался доступ на антивирусные сайты. Вручную выправил hosts, разблокировал доступ на сайты с помощью восстановления системы в AVZ(отмечал все пункты). Теперь просто хочу провериться.
Действовал как указано в инструкции. AVPTool понадобилось 14 часов для работы ,и на последнем файле в списке размером 603 кб встал намертво и в течении двух часов никаких изменений. Я остановил программу, так как подумал, что процесс закончен, так как остановился на последнем файле на последнем диске. Дальше делал все по инструкции.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\l55THQl.exe','');
QuarantineFile('C:\WINDOWS\system32\oJvUqw7.exe','');
QuarantineFile('C:\WINDOWS\system32\XfMACsv.exe','');
DeleteFile('C:\WINDOWS\system32\XfMACsv.exe');
DeleteFile('C:\WINDOWS\system32\oJvUqw7.exe');
DeleteFile('C:\WINDOWS\system32\l55THQl.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=81866[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[B]Результат загрузки[/B]

Файл сохранён как 100626_182623_virus_4c260e0fb3b16.zip
Размер файла 1738
MD5 b36948110bb027924e99fd5b0fa9dcc5

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\l55THQl.exe,\\?\globalroot\systemroot\system32\oJvUqw7.exe,\\?\globalroot\systemroot\system32\XfMACsv.exe,[/CODE]

Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

[quote]Пофиксите в HiJack[/quote]
Пофиксено

Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\VfzCTgM.exe','');
QuarantineFile('C:\WINDOWS\system32\OWV9w32.exe','');
QuarantineFile('C:\WINDOWS\system32\xrEXQ1i.exe','');
QuarantineFile('C:\WINDOWS\system32\FVLjJGT.exe','');
QuarantineFile('C:\WINDOWS\system32\J7amouR.exe','');
DeleteFile('C:\WINDOWS\system32\J7amouR.exe');
DeleteFile('C:\WINDOWS\system32\FVLjJGT.exe');
DeleteFile('C:\WINDOWS\system32\xrEXQ1i.exe');
DeleteFile('C:\WINDOWS\system32\OWV9w32.exe');
DeleteFile('C:\WINDOWS\system32\VfzCTgM.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи RSIT

После выполнения скрипта начался процесс перезагрузки, выключился эксплорер, и комп завис, пришлось перезагружать кнопкой с панели. После загрузки появилось пустое окно командной строки и появилось окно сообщения об ошибке, что установка не удалась.

[B]Карантин отправлен[/B]
Файл сохранён как 100627_003356_virus_4c26643483b54.zip
Размер файла 403418
MD5 ed1eafacdb0ff6cd6d374c80644395fd

Чисто

Аминь, брат. Спасибо!
Закрывайте.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\fvljjgt.exe - [B]Backdoor.Win32.Shiz.gen[/B][*] c:\windows\system32\owv9w32.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\vfzctgm.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\xrexq1i.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[/LIST][/LIST]