Не запускается AVP. Вероятно заражение.

[QUOTE=PavelA;406842]по вот этой теме надо полечить реестр: [URL]http://virusinfo.info/showthread.php?t=43700[/URL]
Для вот этих служб: wuauserv BITS[/QUOTE]

У меня не запускается AVP, Служба файрвол, regedit.
Как реестр подправить другим путем?

AVZ - Файл - восст системы - п.17 отметить и выполнить.
После этого попробовать запустить regedit.

[QUOTE=PavelA;406857]AVZ - Файл - восст системы - п.17 отметить и выполнить.
После этого попробовать запустить regedit.[/QUOTE]

Не получилось.

Все сделал:

Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\AgCPanelGermanm.exe','');
DeleteService('cportclm');
DeleteService('upnphostSamSs');
DeleteFile('C:\WINDOWS\system32\AgCPanelGermanm.exe');
DeleteFile('C:\temp\cportclm.sys');
BC_ImportDeletedList;
Executerepair(9);
Executerepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=46455[/url]

О чудо! Каспер после перезагрузкипродолжил установку (я его удалял и пытался установить заново). regedit - заработал.

АВП установил, обновил, проверил. Ничего.

Не уверен, что все удалено, поэтому как было указано, высылаю логи.
По моему, получилось. :094:

Да, в карантине что-то было. Отправил.

ЗЫ: вы мне скажете, когда у меня все будет в порядке? :)
Просто хочу знать, когда можно будет говорить огромное СПАСИБО! (оно конечно в стакане не булькает, но все равно приятно)

Да еще, Вы мне не подскажете, как теперь запустить файрвол (и надо ли)?
Запускаю службу через администрирование. Пишет:

Ошибка 5. Отказано в доступе.

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 2 минуты[/I][/B][/color][/size]
[QUOTE=AlexUseAVP;406905]Ошибка 5. Отказано в доступе.[/QUOTE]

Проблему поборол сам.
Файрвол (кстать слетала не только эта служба) стал запускаться после установки заплаток:
[URL]http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx[/URL]
[URL]http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx[/URL]
[URL]http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx[/URL]

Это для WinXP_SP3
(может кому пригодится)

Я теряюсь, куда обратиться с вопросом...
Может быть Вы сможете помочь. После вышеуказанных манипуляций у меня начал периодически слетать интернет. Самопроизвольно. Локальные хосты пингуются, внешние нет. Потом появляется опять инет. И так с периодичностью 5-10 мин. Постоянно.
Грешил на Каспера. Удалил. Ничего не поменялось.
Возможно вирус успел поковыряться в настройках политик, работы сетей, подсетей.
Подскажите, как восстановиться? Или посоветуйте утилиту, которая бы реанимировала настройки...

ЗЫ: при заражении, у меня блокировались а/вирусы, файрвол вот, начала сетка слетать. Похоже на Кидо.
Хотя, вероятно его уже нет. Т.к. КидоКиллер с Каспера скачал, проверил - чисто уже.

[size="1"][color="#666686"][B][I]Добавлено через 56 минут[/I][/B][/color][/size]

Подскажите мне хоть, возможно ли (встречалось ли такое), чтоб вирус перенастроил службы таким образом, чтоб с некоторой периодичностью вылетали подсети?

В логах ничего подозрительного не видно.

Попробуйте применить вот эту утилиту:
[url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url]
(запустить и нажать [B]Fix[/B]; когда отработает, будет перезагрузка).
После этого надо будет заново ввести настройки сетевых подключений.

Еще раз [COLOR="Red"]БОЛЬШОЕ СПАСИБО[/COLOR]!

И за винсокспфикс спасибо. Скачал. Буду пробовать.

AgCPanelGermanm.exe_ - Backdoor.Win32.Inject.apu свежий по терминологии ЛК

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\agcpanelgermanm.exe - [B]Backdoor.Win32.Inject.apu[/B] ( DrWEB: BackDoor.IRC.Nite.18 )[*] c:\windows\system32\drivers\ethxegii.sys - [B]Backdoor.Win32.IEbooot.coq[/B] ( DrWEB: Trojan.Spambot.4438, BitDefender: Trojan.Rlsloupa.A )[/LIST][/LIST]