Выявлено 3 трояна.

Здравствуйте.
Почему то в темах которые уже обсуждались на этом форуме не могу написать о своей схожей проблеме, поэтому создал отдельную тему.

Ситуация следующая:
на компе с помошью програм DrWeb, AVZ и собственными наблюдениями за именами и датой создания (в папках windows и sustem32) найдено следующее

1. 398x.exe infected with Trojan.PWS.LDPinch.1744
2. perfc000.dat infected with Trojan.Proxy.1798
3. swmclip.dll infected with Trojan.Wmchange
(названия вирусов выдала лаборатория DrWeb после отправки вышеуказанных файлов)

Вылечить это мне не удается.
Хотелось бы получить Ваши рекомендации.
Файлы(в запороленном архиве) , ключи реестра которые запрашивали DrWeb есть.
AVZ с обновлением и Tread MicroHijack This-v2.0.0 у меня есть.


Заархивированные звери у меня остались.
Так уж получилось, что архивы у меня с расширением rar и паролем "virus140507" а по правилам должно быть zip и не дает залить.:'-(
А перед тем как скрипт выполнять я ОООоочень тщательно прочел все, что написанно, убедился, что прописаны пути как и у меня и только после этого запустил.
Но всегда есть спасительный format C::D

вот нунешний лог AVZ

вот второй лог

а вот и 3тий.

простите гнусного юзверя с повадками ламера, что напостил здесь вопреки правилам.:embarasse



Все 3 файла с вирусней отправил.

Опять не угадали :) Логи нужны АВЗ новой версии 4.25, а у вас старая-4.23. Переделайте, а пока вот так:
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\pnkbstra.exe','');
QuarantineFile('swmclip.dll','');
RebootWindows(true);
end.[/code] Карантин по правилам.
Пофиксите:
[QUOTE]O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O20 - Winlogon Notify: bnreg - C:\WINDOWS\
O21 - SSODL: VStorage - {755CF4F8-A9A2-4009-A37F-9558704684D7} - (no file)[/QUOTE]

[quote=Alex_Goodwin;110481]Опять не угадали :) Логи нужны АВЗ новой версии 4.25, а у вас старая-4.23. Переделайте, а пока вот так:
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\pnkbstra.exe','');
QuarantineFile('swmclip.dll','');
RebootWindows(true);
end.[/code] Карантин по правилам.
Пофиксите:[/quote]

Спасибо. Обязательно вечером выполню.
Только файла swmclip.dll на компьютере уже нет я его удалил (он остался вроде только в логе от 16.05.07)
Файл pnkbstra.exe принадлежит програме банкбастер (игровая античитерская програма) но проверить его было бы неплохо (есть странности в его поведении)

У вас на компьютере был троян Trojan.PWS.LDPinch.1744. Это значит что, скорее всего, все ваши пароли (ICQ, e-mail, ...) были украдены.
Поменяйте их как можно скорее.

Скрипт выполнил, карантин отослал, новую версию AVZ скачал, необходимое пофиксил.
Высылаю свежие логи.

Прошелся поиском по дискам с запросом "PnkBstr"
и вот, что нашлось
C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\drivers\PnkBstrK.sys
C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrA.log
C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrB.log
F:\COD\pb\PnkBstrB.exe (это папка игры COD2)
F:\COD\pb\PnkBstrK.sys (это папка игры COD2)

В логах этой проги присутствует сайт програмы Панкбастер [url]http://www.evenbalance.com[/url]

Может не все так плохо?

Все чисто. Не забудьте про пароли.
Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, процедуру описанную здесь: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Не забудьте при этом закрыть все программы, которые вы запустили сами.
Если в результате файл превысит 20 МБ, то его придется разбить на несколько архивов.

Спасибо за помощь!!!
Пароли вчера сменил.
Файл отправил. (только я не очень понял,по описанию, что необходимо закрыть помимо тех програм которые я сам запускал)