Море вирусов

[FONT=Arial][SIZE=2]Добрый день![/SIZE][/FONT]
[FONT=Arial][SIZE=2]Касперский обнаруживает файлы зараженные trojan.downloader.win32.small.cyb, small.xxx, small.dmk, small.cxx, smal.dht,[/SIZE][/FONT][FONT=Arial][SIZE=2]Packed.win32.PePatch.dw, trojan-proxy.win32.small.bo, backdor.win32.agent.uu, trojan.droper.win32.agent.apb,[/SIZE][/FONT]
[FONT=Arial][SIZE=2]частично удаляет, при перезагрузке все вирусы возрождаются.[/SIZE][/FONT]

[QUOTE=Valdislav S.]частично удаляет, при перезагрузке все вирусы возрождаются.[/QUOTE]

пришлите по правилам форума файлы:
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\UpdReg.EXE
c:\dist\authcliw.exe
c:\windows\system32\dlh9jkdq6.exe

отдельно пришлите в базу чистых:
C:\WINDOWS\System32\btncopy.dll
C:\WINDOWS\system32\bthcrp.dll
C:\WINDOWS\System32\btxppanel.dll
C:\WINDOWS\System32\nvsvc32.exe

пофиксите с помощью HijackThis следующие строки:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe

C:\WINDOWS\UpdReg.EXE почему-то к карантину не добавляется.
В протоколе пишет "добавлено в карантин" реально ничего не происходит. пробовал несколько раз. Заархивировал его отдельно,
отправлю по почте, потому-что в письмо не смог вставить. (Сообщение сайта о размере вложений).

[B]Файлы надо присылать согласно приложения 2 правил.[/B]

Файл сохранён как 060925_002203_virus_4517596b26868.zip
Размер файла 19096
MD5 1ef799a8cbbcee6ce80d9b97037de3fb

Файл сохранён как 060925_002253_Чистые_4517599d01333.zip
Размер файла 177087
MD5 95d19a1b24b402ba1516f16232ed5604

В присланном(по DrWeb):
C:\WINDOWS\system32\kernels8.exe - Trojan.DownLoader.10891
C:\WINDOWS\system32\dlh9jkdq6.exe - Trojan.DownLoader.based

[CODE] AntiVir Found Trojan/Crypt.F.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Downloader.Tibs.GK
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.based, Trojan.DownLoader.10891
F-Prot Antivirus Found nothing
Fortinet Found W32/Small.AWA!tr.dldr
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/TrojanDownloader.Small.AWA, probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
Norman Virus Control Found W32/Harnig.DKV
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.DownLoader.based [/CODE]

[B]1.Я пытался отправить файлы согласно приложения 2, но[/B]
[B]страница выдает сообщение "не указана ссылка на тему"[/B]
[B]вместо ХХХХ писал Море вирусов. Неправильно?[/B]
[B]httр://virusinfo.info/showthread.php?t=ХХХХ[/B]
[B]2.Каковы мои дальнейшие действия?[/B]

[quote=Valdislav S.][B]1.Я пытался отправить файлы согласно приложения 2, но[/B]
[B]страница выдает сообщение "не указана ссылка на тему"[/B]
[B]вместо ХХХХ писал Море вирусов. Неправильно?[/B]
[B]httр://virusinfo.info/showthread.php?t=ХХХХ[/B]
[B]2.Каковы мои дальнейшие действия?[/B][/quote]
ссылка на тему пишется в адресной строке браузера и для Вашей темы равна [URL="http://virusinfo.info/showthread.php?t=6309"]http://virusinfo.info/showthread.php?t=6309[/URL]

Я отправил UpdReg.EXE согласно подсказки.
Строки профиксил.
Что-либо дальше делать нужно?
С уважением, Владислав.

[quote=Valdislav S.]C:\WINDOWS\UpdReg.EXE почему-то к карантину не добавляется.[/quote]
AVZ не добавляет в карантин файлы, присутствующие в базе безопасных:
Updreg.EXE - чист, найден в базе безопасных

В AVZ меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
Перезагрузите компьютер и сделайте логи, начиная с 10-го пункта правил.

Удалил также dlh9jkdq7и 8. Высылаю логи.

Это что такое?
[code]C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll[/code]
В прошлом логе его не было. Пришлите на анализ. Также пришлите
[code]C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\rixirknd.exe
C:\WINDOWS\System32\vxgame*.exe[/code]

Заплатки, видимо, не стоят, поэтому зверьё и плодится. И будет плодиться, потому что не система, а решето :(

А еще, после того как я отправил Вам письмо с присоедеиненным UpdRed, мне пришел ответ по эл. почте следующего содержания:

[cut]

далее такой же набор символов.

[QUOTE=Valdislav S.]А еще, после того как я отправил Вам письмо с присоедеиненным UpdRed, мне пришел ответ по эл. почте следующего содержания:

[/QUOTE]
а все потому, что отправили заразу в архиве без пароля. все файлы перед отправкой нужно паковать с паролем virus

Странно, файл числится у AVZ в безопасных. Или на Mail.ru окончательно озверели?

[quote=MOCT]а все потому, что отправили заразу в архиве без пароля. все файлы перед отправкой нужно паковать с паролем virus[/quote]
Зашел в "отправленные" - архив с паролем virus. Разворачивается из сообщения в C:\Documents and Settings\Администратор.VLAD\Local Settings\Temporary Internet Files\Content.IE5\L0KRL1GD\Updreg.
Из заплаток у меня стоит KAV. базы расширены и КАнтихакер.
До сих пор думал, что этого достаточно, видимо ошибся, и обидно -какого ... я плачу каждый год за лицензии?Лирика.
Файлы, которые вы просили, отправил.
PS. Отправил два раза. Один раз ссылка в адресной строке браузера была на 80259, засомневался, но отправил, на всякий случай зашел еще раз, вроде те же действия, но ссылка [url]http://virusinfo.info/showthread.php?t=6309[/url], как и было ранее.

KAV - это не заплатки. Это сторож на воротах. Но если в стенах дыры размером со слона, то сторож бессилен.
Заплатки здесь: [url]http://windowsupdate.microsoft.com/[/url]

[QUOTE=Valdislav S.]Файлы, которые вы просили, отправил.
[/QUOTE]
файлы с именем вида C:\WINDOWS\Prefetch\*.pf всего лишь следы того, что файлы с именем VXGAME*.EXE запускались на компьютере.

остальные присланные файлы - троянцы с именами Trojan-Proxy.Win32.Xorpix.ao и Trojan.Win32.Agent.pk - их нужно удалять

Добый день!
Некоторое время отсутствовал. Включил компьютер, вроде все нормально, но постояноо просит принять или отправить пакеты
на разные адреса и порты.
Заплатки ставил.
Проверьте, пожалуйста логи.

найти и прислать :
C:\WINDOWS\System32\anedyqz.dll
C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll
C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\20777\2236.exe
C:\DIST\authcliw.exe

Почистить файл hosts :), поставить хп2, удалить ваши старые версии антивируса касперского и антихакера , прям музей у вас :)Поставить шестую версию кис(если вам нравиться продукция каспера), там и стенка есть .Иначе вы не будете успевать удалять зверей , как новые будут заходить .

Файлы выслал,
[quote=drongo]Почистить файл hosts :),
(если вам нравиться продукция каспера),.[/quote]
Как чистить файл hosts?
Какие альтернативы Вы можете порекомендовать касперу, я не
очень подкован в этом вопросе.
Еще высылаю на всякий случай журнал сетевых атак. Заархивирован с паролем virus.

В присланном (DrWeb) -
C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll - BackDoor.Uragan
C:\WINDOWS\system32\anedyqz.dll - Trojan.Spambot
C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\20777\2236.exe - Trojan.Proxy.1087
C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\9302\2236.exe - Trojan.Proxy.1087