netprotocol и System.exe

Добрый день. Все началось с того что я скачал adobe reader с какого та сайта ucoz. В архиве было два файла Start.exe и в папке Reader.exe .Нечего не подозревая нажал на Start и комп начал сильно тормозить. После чего начала при открытом браузере открываться окно Java 6 и потом ошибка какой та ип адрес/public/film.avi Я в фаерволе заблокировал этот ип адрес но ошибка снова выходила. После чего решил просканировать в avz и он нашел фаел netprotocol и еще какие та файлы. Пытался много раз его поместить в карантин но нечего не помогала. После перезагрузки исчезла панель задач и все значки на рабочем столе. Explorer не загружался. Появился какой та процесс System и не закрывается как не крути. Пытался закрыть его в avz но он тоже без силен. После чего зашел на ваш сайт. Сделал проверку с помощью AVPTool и CureIT. Они нашли какой та вирус скрипт в папке оперы. Но не смогли его удалить. И еще не запускался avz пока его не переименовал.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprotocol.exe','');
DeleteFile('C:\WINDOWS\system32\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Выполнил скрипт.

Вы получили карантин?

Новые логи.

[B]Backdoor.Win32.Buterat.ue[/B] примерно так он зовется.

Что сейчас с проблемой?

Explorer по прежнему не грузит. Весит подозрительный файл System который жрет от 200кб до 40кб.

Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]

Сделал

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL][CODE]Зараженные файлы:
C:\Documents and Settings\Admin\Мои документы\Мои рисунки\Delete UP\Deleted 24656\x_3de40edd.jpg (Extension.Mismatch) -> No action taken.
C:\Documents and Settings\Admin\Мои документы\Мои рисунки\Delete UP\Deleted 25011\Настя Би.jpg (Malware.Packer) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.[/CODE]

Файл explorer.exe есть в папке windows?

Все удалил.

Explorer.exe находится в папке windows.

Не каких изменении после удаления не произошло. Заметил в диспетчере задач svchost.exe стало больше чем прежде. Моргает сильно модем. Чувствую что вирус что та либо выкачивает с компа, либо закачивает. Так же заметил что идет какая та маскировка API в смысле у меня все серверы с контакта и фейсбука поступают уведомления на телефон. Ссылки заменились на другие. какие та шифрованные.

Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

[QUOTE='Deniska_;690306']Весит подозрительный файл System который жрет от 200кб до 40кб. [/QUOTE]Процесс системный. Не трогайте его. Он у всех висит.

Готова

Ничего необычного

vksaver придется устанавливать заново

[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

Удалил ComboFix вроде.

Explorer по прежнему не загружается. Что делать?

Выполните скрипт в AVZ
[code]begin
AddToLog('MD5 = ' + CalkFileMD5('%windir%\explorer.exe'));
SaveLog('c:\avz00.log');
end. [/code]Файл [B]c:\avz00.log[/B] прикрепите к сообщению

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\netprotocol.exe - [B]Backdoor.Win32.Buterat.ue[/B] ( DrWEB: BackDoor.Butirat.6, BitDefender: Backdoor.Generic.434363, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]