igfxtray.exe

Доброго времени суток уважаемые !
Обратился ко мне друг с просьбой избавить от вирусов комп. У меня к этому компу есть доступ только через интернет через программу teamviewer. На компе не открываются некоторые страницы в интернете (жолаба друга). Точно не открываются страницы типа drweb.com, avp.ru ... ... На компе установлен антивирус Symantec. Через teamviewer перекинул на комп утилиты от Касперского и DrWeb прогнал, но не в безопасном режиме ... Касперский много ругался, но в основном на изолятор Symantec. DrWeb при каждой перезагрузке находит и удаляет igfxtray.exe. Файл hosts не содержит посторонних строк. Логи прилагаю... Прошу разобраться и помочь. Спасибо.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\oijemmu.exe','');
QuarantineFile('C:\WINDOWS\system32\55897636.exe','');
QuarantineFile('C:\WINDOWS\system32\222b8380.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\igfxtray.exe');
DeleteFile('C:\WINDOWS\system32\222b8380.exe');
DeleteFile('C:\WINDOWS\system32\55897636.exe');
DeleteFile('C:\WINDOWS\system32\oijemmu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Карантин выслал.
Новые логи ...
На сайты антивирусов доступ появился. Из видимых оставшихся проблем - вылет IE8 при первом запуске ...

Прогнал ещё раз CureIt -
igfxtray.exe c:\documents and settings\administrator\start menu\programs\startup Trojan.DownLoader1.36072 Неизлечим.Будет удален после рестарта.
:-(

c:\windows\System32\wscntfy.exe восстановите с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\аыї╖2WАR

Driver::

Folder::
c:\program files\Common Files\E3896F6Ea

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\administrator\\start menu\\programs\\startup\\igfxtray.exe - [B]Trojan-Spy.Win32.Carberp.hr[/B] ( DrWEB: Trojan.DownLoader1.36072, BitDefender: Trojan.Generic.KDV.62409, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]