Вирус на компьютере

Три дня ночами перезагружается рабочий комп. Грешил на отдел админов, но... Вчера при установке "портативного" телепорта во всех браузерах тенью прописался mail.ru. Плюс установился Mail.Спутник. Теперь не могу зайти в файрфоксе во вкладки "дополнения" и "расширения" - зависает в состоянии "загружается". И не могу удалить оттуда Спутник. А при заходе в систему в автозапуске прописался ИЕ - как логинюсь, кроме кучи программ еще ИЕ открывается с пустой страницей. Проверка Dr.Web CureIt не прошла - комп на второй трети ушел в перезагруз. Все скрипты выполнил. Прилагаю. Спасибо заранее за помощь.

Уважаемый(ая) [B]Cke4[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [eb37505539d720b1d82bb61871a53ffa9cf700295cbe] iexplore.exe

[/CODE]

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Installer\a58d164.msi','');
QuarantineFile('iexplore.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Mail.Ru Агент пользуетесь?

В HijackThis все пофиксил. ИЕ перестал при перезагрузке открываться.
AVZ при создании карантина выдал следующее:
"Ошибка карантина файла, попытка прямого чтения (iexplore.exe)
Карантин с использованием прямого чтения - ошибка"
Карантин выслал. В ФФ до сих пор не работают вкладки, не могу ничего удалить. Кроме мейл.спутника теперь еще яндекс.панель появилась.

Агентом пользуюсь. Но никакие панели ни мейла, ни яндекса я принудительно не ставил.

[COLOR="silver"]- - - Updated - - -[/COLOR]

Пардон, яндекс в файрфоксе не появился. Это закладки вылезли почему-то. Мейл.Спутник в ФФ на месте и удаляться не хочет.

Панель управления - Установка и удаление программ.
Поищите там Спутник@Mail.Ru, GuardMailRu, ненужные панели Яндекс и удалите.

Я правильно понял, что в Firefox - меню Инструменты - Расширения у вас не работает?
Если не отображается панель меню - правой кнопкой мыши по заголовку окна Firefox - поставьте галку на "Панель меню".

[COLOR="silver"]- - - Updated - - -[/COLOR]

Кстати, что за "портативного" телепорта вы устанавливали?
Ссылку на него дайте в привате, если помните.

Для удаленного управления Teamview и RAdmin сами ставили?

В панели управления всё удалил еще до обращения сюда. При этом панель мейл.спутника в ФФ до сих пор торчит.
Верно про ФФ - именно это и не работает.
Ссылку переслал в приват.

TeamView установлен мной, RAdmin - админами параллельного отдела. Так что это "свои" программы, да.

Ап темы. Симптомы пока что все те же самые. Прилагаю новые свежие логи.

Честно говоря, уже крик о помощи. Help кто-нибудь. Я разработчик, и ФФ мне необходим, как воздух. А из-за этого вируса ничего не работает и всё висит. Помогите, люди добрые.

Делайте лог Combofix.

Второй вариант: удалите профиль в ФФ и создайте новый.

[quote="PavelA;896981"]Делайте лог Combofix.[/quote]
подробней как сделать [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

Про Комбофикс я прочел, но сделать не могу - админы заблочили отключение экрана Avast. Еще какие-то варианты есть? Профиль в ФФ я удалил, спасибо.

[quote="Cke4;896987"]Про Комбофикс я прочел, но сделать не могу - админы заблочили отключение экрана Avast.[/quote]
а если в безопасном режиме ? ;)

После создания нового профиля не полегчало?

[B]regist[/B], в безопасный режим не могу выйти. Ощущение, что админы отключили функцию выбора режима. Я уже клаву скоро сломаю, нажимая F8. Но толку ноль, хотя честно полчаса пытался туда попасть. Соответственно, комбофикс не могу запустить.

[B]PavelA[/B], полегчало, спасибо. Хотя бы ФФ стал чистым. Но перезагрузка компа продолжается стабильно каждый день.

[quote="Cke4;896987"]но сделать не могу - админы заблочили отключение экрана Avast. Еще какие-то варианты есть?[/quote]
Не отключайте, делайте так...

[quote="Techno;899598"]Не отключайте, делайте так...[/quote]
[b]Techno[/b], насколько помню комбофикс ругается и отказывается запускаться если обнаруживает включённый антивирус.

[quote="Cke4;899446"]Ощущение, что админы отключили функцию выбора режима. Я уже клаву скоро сломаю, нажимая F8[/quote]
regedit доступен? boot.ini отредактировать сможете?

[B]Techno[/B], комбофикс ругается и просит закрыть антивирус.

[B]PavelA[/B], вроде да, могу. И Regedit работает, и boot.ini править дает.

Выложите boot.ini сюда на форум. Можно просто в сообщение вставить.

Вот

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

К последней строке добавляем: /safeboot:minimal(alternateshell) /sos /bootlog /noguiboot
Сохраняем и перезагружаемся.

Попробовал изменить boot.ini. Такой вариант бута не дает выбрать режим загрузки и запускает безопасный с отключенными драйверами сети и с функционалом в виде исключительно командной строки. С трудом попал обратно в комп и исключительно с помощью админов. Я не могу залогиниться, так как я логинюсь в домен, а такой вариант без сети не работает.

Сам "безопасный" режим запустился?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]