вирус!!!!

пару недель назад подхватил вирус на флешьки помоем авторун!
побочные эффекты стал выключаться интернет и долго думает компьютер!
В скоре при обновление а/в нашло 8 вирусов "прикрепление" !2 дня комп работал почти норм но увы уже нет проблема с интернета так и осталась! жду помощи :clapping:

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Эксперт\svchost.exe');
QuarantineFile('c:\documents and settings\Эксперт\svchost.exe','');
DeleteFile('c:\documents and settings\Эксперт\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Msn Update 1.6');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Msn Update 1.6');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам

дошло ли до вас карантин?

[QUOTE='Djdoom;643496']дошло ли до вас карантин? [/QUOTE]
да, \svchost.exe - [B]Trojan.Packed.20281[/B] (Dr.WEB)
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)[/CODE]
Плохого не видно больше, что с проблемкой?

вроде щас норм всё !!!работает Спасибо! а это вопросик а если вирус на флешки остался как его выкурить?

Сделайте логи с вставленной флэшкой

((2 вируса

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] cсо вставленой флешкой
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('J:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe','');
QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe');
DeleteFileMask('J:\F35AFBC1A489474', '*.*', true);
DeleteDirectory('J:\F35AFBC1A489474');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

[/CODE]

O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
R3 - URLSearchHook: (no name) - - (no file) при пофиксивание небыло таких !!!
карантин дошло до вас?

карантин дошел

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

в логах чисто.

Осталось обновить систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

[B]polword[/B], сори я поторопился и забыл про флешки в модеми (((логи

на флешках есть важная информация?
если-нет, то отформатируйте их обе.
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

есть и даже очень !!!(

диски I и H -это флешки?

да модемные

пришлите карантин

дошло?

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('H:\autorun.inf');
DeleteFile('H:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новый лог - [B]virusinfo_syscheck.zip[/B]

ну чё там чисто?

плохого не видно