Вирус на компьютере и флешке

Подхватила троян downloader на компе, от него заразилась и флешка с U3
internet Explorer 7 постоянно открывает кучу новых окон , сейчас уже куча вирусов
Помогите, пожалуйста

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('08B0E5C0-4FCB-11CF-AAX5-00401C608512');
DelBHO('{2DECFE89-3921-4A1C-8198-47470747A0FF}');
DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\byXQHBtu.dll','');
QuarantineFile('C:\WINDOWS\system32\Notepad2.exe','');
QuarantineFile('C:\WINDOWS\system32\urqPhheB.dll','');
QuarantineFile('C:\WINDOWS\system32\ceppplkv.dll','');
QuarantineFile('C:\WINDOWS\system32\mmm.exe','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\mmm.exe');
DeleteFile('C:\WINDOWS\system32\ceppplkv.dll');
DeleteFile('C:\WINDOWS\system32\urqPhheB.dll');
DeleteFile('C:\WINDOWS\system32\byXQHBtu.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=30789[/url]

Повторите логи.

послала карантин. Вы его получили?

Получили.
Вопрос: когда отсылала, не было написано- архив закачан с цифровой подписью?
Повторите логи.

Спасибо. Вот новые логи.
Скажите пожалуйста, а что я делаю со старыми логами. карантинами и т.д Сейчас я каждый раз создаю новую папку с программой. Может можно запускать программы с одного места? Лог может переписываться наново, а карантин?

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('urqPhheB.dll','');
QuarantineFile('C:\WINDOWS\system32\urqPhheB.dll','');
QuarantineFile('C:\WINDOWS\system32\gndhjwav.dll','');
QuarantineFile('C:\WINDOWS\system32\ajdufjvv.dll','');
DeleteService('Bonjour Service');
DeleteFile('urqPhheB.dll');
DeleteFile('C:\WINDOWS\system32\urqPhheB.dll');
DeleteFile('C:\WINDOWS\system32\gndhjwav.dll');
DeleteFile('C:\WINDOWS\system32\byXNecDT.dll');
DeleteFile('C:\WINDOWS\system32\ajdufjvv.dll');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DelBHO('{A78F662D-B095-40FD-BCCD-8C4BECB511CC}');
DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}');
BC_ImportAll;
ExecuteSysClean;

BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

alonakab, каждый раз новую папку с программой создавать это лишнее.
Просто, новые логи по времени создания будут позже ;)
Карантин если не ошибаюсь так же, к тому же если надо, хелпер сам может очистить ваш карантин ;)

После загрузки карантина по красной ссылке, можете делать с ним что хотите( как впрочем и с логами )- Хотите солите, хотите сожгите ;) )

закачала карантин, вы его получили?


Вопрос: когда отсылала, не было написано- архив закачан с цифровой подписью?

было написано, что
Архивы должны быть созданы с паролем "virus"

я все делала по инструкции, в опции сохранения архива не нашла, где добавляется пароль

Добавила логи

А Notepad2 - мой Notepad по умолчанию

Спасибо

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: urqPhheB - C:\WINDOWS\[/CODE]

Жалобы есть?

Здравствуйте
После установки Spybot и проверки системы, Spybot обнаружил Virtumonde и Virtumonde.prx
После этого Antivir тут же стал кричать о куче вирусов

А что такое AppInit_DLLs: avgrsstx.dll? Это из AVG?

[QUOTE=alonakab;289662]
После установки Spybot и проверки системы, Spybot обнаружил Virtumonde и Virtumonde.prx[/QUOTE]Где обнаружил? Что сделал Спайбот с ними?
[QUOTE]После этого Antivir тут же стал кричать о куче вирусов[/QUOTE]Где обнаружил? Что сделал AntiVir с ними? Кто Вас надоумил, лепить 2-й антивирус в систему? Хотите систему положить? Так сделайте сразу формат C:\
[QUOTE]А что такое AppInit_DLLs: avgrsstx.dll? Это из AVG?[/QUOTE]Да.

[B][COLOR="Red"]Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/COLOR][/B]

Здравствуйте
у меня была открыта тема [URL]http://virusinfo.info/showthread.php?p=289662#post289662[/URL]

после сообщения Гриши и вопроса Жалобы есть?
Зашла в тему по компьютерной безопасности и прочитала рекомендации кроме антивируса установить программу для отлова шпионов - установила Spybot
Получила сообщения о вирусах

Rene-gad написал:
Поскольку Вы начали заниматься самодеятельностью, я не вижу смысла в продолжении темы.

Тему закрыли
Что я сделала не так?
Где моя самодеятельность?
Следовала рекомендациям форума для защиты системы

2 антивируса у меня стояли до начала помощи (AVG+Antivir)- поставила второй, когда обнаружила, что появились вирусы

Я очень всем благодарна за лечение - но в чем я провинилась?
Кроме того статьи форума проверять компьютер несколькими антивирусами.

[QUOTE=alonakab;289715]
Следовала рекомендациям форума для защиты системы[/QUOTE]Где написано, что нужно использовать Спайбот и 2 Антивируса?
Правила:
[QUOTE]6. Отключитесь от сети Интернет и выгрузите [B]антивирусную программу[/B]...[/QUOTE]
Ответьте на мои вопросы:
- Что найдено?
- Где найдено?
- Что сделано?

Девушка! Давайте сделаем следующее:

1. Вы деинсталлируете Спайбот. (Пуск -> Настройка -> Панель управления -> Установка и удаление программ).
2. Также деинсталлируете один из антивирусов.
3. Внимательно прочитаете правила и повторите логи.
4. Ответите на вопросы [B]Rene-gad[/B].

Иначе понять что у Вас произошло, не представляется возможным.

спасибо за быстрый ответ
spybot нашел 5 строчек в регистре Virtumonde и Virtumonde.prx
я сказала исправить - сейчас это находится в карантине spybot
как только спайбот нашел первую строчку выскочило несколько окон антивира с сообщениями о вирусах в систем32 со странными названиями - похоже на рандомальные имена - я указала на все delite - все остановила перезагрузилась в безопасном режиме запустила спайбот и антивир и все почистила

Virtumonde.prx
Настройки
HKEН\lLOCAI_MACHINE\SoHware\Microsoft\IProxyPfovider\Path
Настройки
HKEY\LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct
Файл конфигурации
C:\WIND0WS\pskt.ini



Virtumonde
Настройки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
Настройки пользователя
HKEY USERSVS-1 -5-21 -1223272321 -602162353-1301674531 -500\Sottware\Microsoft\rdfa

Внимательно прочитайте мое сообщение, а то мы будем топтаться на месте!:)

убрала спайбот и avg
вот логи

В логах чисто, в чем проблема?

я пока не знаю. Пока побаиваюсь пользоваться компом и интернетом. Что у меня произошло? Могли ли быть вирусы вместе со спайбутом?
я скачивала с официального источника

У меня еще 1 комп лечится в соседней теме (заразила с флешки) [URL]http://virusinfo.info/showthread.php?t=30903[/URL]

Там у меня произошло то же самое - на него я поставила тот же спайбот с сдирома

на сдроме у меня были файлы, которые я вам посылала - может быть от них зараза?

А в информации по Virtumonde написано, что вирус тянет другие из интернета- это похоже на мой случай

Спасибо большое

Файлы карантина безопасны...