Win32/peerfrag.FD

Здравствуйте. Обращаюсь к вам за помощью.
Появился вирус. Стоит антивирус ESET smart security.Начал ругаться (выпадают окна с предупреждениями внизу экрана) обнаружен вирус... [url]www.cooleasy.com[/url]..... айпишники всякие. и вирусы типа 75.exe... 345.exe и т.д. Сканирую - удаляет, но после того как подключаюсь к нету снова появляются. А сегодня еще и комп начал жестко тормозить, рабочий стол пропадает. Почитал у вас что таких случае много и вы помогаете с ними бороться. Скачал и ознакомился с вашими правилами. скачал все утилиты и следовал инструкциям. Прикрепляю логи. Жду дальнейших указаний.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\muz-tuner.exe','');
QuarantineFile('c:\program files\velcom svetin\internet 3g\uiexec.exe','');
QuarantineFile('c:\windows\gwdrive32.exe','');
TerminateProcessByName('c:\windows\gwdrive32.exe');
DeleteFile('c:\windows\gwdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
DeleteFile('C:\WINDOWS\gwdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\68.exe'); QuarantineFile('','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5431854519-6589972297-839152924-7236\csisf.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5431854519-6589972297-839152924-7236\csisf.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-4121631589-0896451955-449486039-6038\csisf.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4121631589-0896451955-449486039-6038\csisf.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-5780252540-9843978758-571793543-8406\svmgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5780252540-9843978758-571793543-8406\svmgr.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-9372114358-1636310802-234453359-9385\winmap.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9372114358-1636310802-234453359-9385\winmap.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-2364251179-7943992049-613978369-8664\csidrv.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2364251179-7943992049-613978369-8664\csidrv.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\oekx.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\oekx.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-3961615472-9742057920-644640147-4879\winmap.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3961615472-9742057920-644640147-4879\winmap.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]

карантин отправил.. логи новые прикрепил... MBAM скачал.... просканировал, но блокнотский файл с логами не нашел, в том числе и через меню пуск выполнить.

прошу прощения - отправленный архив с карантином забыл переименовать в VIRUS

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Созданный лог сохраните где-нибудь, если Вы закрыли лог, откройте закладку [B]Отчёты [/B]и откройте последний лог двойным щелчком, после чего сохраните его, а затем прикрепите его к новому сообщению.

ну вроде бы все сделал как сказали. скачал MBAM просканил, отчет сохранил, но не знаю то или не то. Через пуск выполнить открывает пустую папку. в отчетах тоже пусто..

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [code]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\LJB0R5HZ\nails[1].exe (Trojan.Agent) -> No action taken.
[/code]

доброго времени суток. удалил с MBAM то что сказали. что дальше делать?

что с проблемой?

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].

После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

все сделал как написали. все скачал. выставил обновления. запустил скрипт. прога нашла 8 уязвимостей. в логе по ссылкам скачал все что надо. установил. запустил скрипт заново. уязвимостей не нашлось. все или еще что то надо сделать? =)))))
впринципе мой комп перестал отлавливать вирусов и ругаться уже вчера после первого скрипта который вы дали )))) еще что то следует сделать?

Если проблем больше нет, то на этом всё.

Вроде бы нет. Вроде все работает. Наверное все вылечили. Спасибо огромное всем кто мне помог и вообще всей вашей команде за помощь, за оперативность, за компетентность и профессионализм. Если бы все у нас в стране все делали так качественно как вы, то мы бы уже давно жили намного лучше все. =)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]48[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\oekx.exe - [B]Trojan.Win32.Pincav.arpg[/B] ( DrWEB: Trojan.Inject.17840, BitDefender: Trojan.Generic.5359252, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1417\\systm.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.5967323, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-21-4121631589-0896451955-449486039-6038\\csisf.exe - [B]Trojan-Downloader.Win32.Murlo.iyg[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.95417, AVAST4: Win32:FakeSysdef-J [Trj] )[*] c:\\recycler\\s-1-5-21-5431854519-6589972297-839152924-7236\\csisf.exe - [B]Trojan-Downloader.Win32.Murlo.iyg[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.95417, AVAST4: Win32:FakeSysdef-J [Trj] )[*] c:\\recycler\\s-1-5-21-5780252540-9843978758-571793543-8406\\svmgr.exe - [B]P2P-Worm.Win32.Palevo.bkfv[/B] ( DrWEB: Trojan.Inject.17990, BitDefender: Trojan.Generic.5264307, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-21-8266421621-2381326482-737410127-4445\\csisf.exe - [B]Trojan-Downloader.Win32.Murlo.iyg[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.95417, AVAST4: Win32:FakeSysdef-J [Trj] )[*] c:\\windows\\gwdrive32.exe - [B]Trojan.Win32.VBKrypt.agtw[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Heur.ZOF.2, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\01.exe - [B]P2P-Worm.Win32.Palevo.bkfv[/B] ( DrWEB: Trojan.Inject.17990, BitDefender: Trojan.Generic.5264307, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\56.exe - [B]Trojan-Downloader.Win32.Murlo.iyg[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.95417, AVAST4: Win32:FakeSysdef-J [Trj] )[*] c:\\windows\\system32\\68.exe - [B]Trojan-Downloader.Win32.Murlo.iyg[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.95417, AVAST4: Win32:FakeSysdef-J [Trj] )[*] c:\\windows\\system32\\75.exe - [B]Trojan-Downloader.Win32.Murlo.iyg[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.95417, AVAST4: Win32:FakeSysdef-J [Trj] )[/LIST][/LIST]