Trojan.Skar в system32..!

Сканирование с МБАМ находил Trojan.Skar:

[IMG]http://prikachi.com/files/1073000N.jpg[/IMG]

Internet Explorer ведет себя странно ....на начальном загружена китайска страница..!AVP Tool нашли никаких проблем!
Вот мои логи:

SUPERAntiSpyware - деинсталлируйте!

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
ExecuteRepair(3);
CreateQurantineArchive('C:\quarantine.zip');
end.[/CODE]

Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=55129[/url]

Я готов ..... файла отправлено!

Извини, я торопилась и закарантинила не тот файл. Повтори скрипт и пришли еще раз карантин.

Нет проблем .... ... Я готов!

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

C:\WINDOWS\system32\drivers\PCTAppEvent.sys...этот файл не должен восстановить его..?

Не этот файл от PC Tools, нужен тот что в скрипте. Очисти карантин AVZ и удали C:\quarantine.zip. Потом еще раз выполни скрипт. В карантин должен попасть файл C:\WINDOWS\system32\msxslt3.exe

Я готов!

Файл загрузил? Что-то не вижу его.

Ошибка загрузки....что случилось..?

Возможно, загружаешь один и тот же файл. Найди его на диске, сожми в zip-архив с паролем virus и пришли по ссылке вверху темы.

У меня есть проблема с интернетом извинения ....писать, когда исправить ошибку..Сейчас писать от мобильном телефоне ......извините...!

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
Карантин с использованием прямого чтения - ошибка

Скорее всего он безопасен. Поищи его на диске. И заархивируй с паролем virus. Потом отправь.

[B]Aleksandra[/B], Я не могу найти этот файл....уже путают....шашнах се ....на BG

Попробуй через AVZ...

[B]AVZ не подавал в карантин:[/B]
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
[B] Карантин с использованием прямого чтения - ошибка[/B]
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
[B] Карантин с использованием прямого чтения - ошибка[/B]
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
[B]Карантин с использованием прямого чтения - ошибка[/B]
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
[B]Карантин с использованием прямого чтения - ошибка[/B][микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Есть ли ошибка ..[B]Aleksandra[/B],

Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.

Файл сохранён как 090919_231448_virusinfo_files_VTORI-QXM9YDAUV_4ab52da8da7bb.zip
Размер файла 14467813
MD5 2e6773f05c52c420798211a0c4c7045d

Ответ [url]http://virusinfo.info/showpost.php?p=471288&postcount=2994[/url]

многие извинения за сегодня маневрах..То, что мы делать теперь

[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]

чистая моя система сейчас ..?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

... Файлы в карантин?

Ничего зловредного в логах нет.

[QUOTE=icotonev;471292]что мы делать теперь[/QUOTE]
Удаляем МБАМ и забываем про эту программу. :)

[QUOTE=icotonev;471292]чистая моя система сейчас ..?[/QUOTE]
Да. Проблема со стартовой страницей в IE решена?

[B]Aleksandra[/B], Проблема со стартовой страницей в IE [B][COLOR="Red"]нерешен[/COLOR][/B]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Проблема со стартовой страницей в IE [B][COLOR="Red"]нерешен[/COLOR][/B]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Отново китайски сайт

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

проблем с IE не е решен

1. При создании логов AVZ браузер был запущен? Если нет, то логи нужно переделать.
2. Если установить в браузере пустую страницу как начальную, она опять сменяется?

т.1 Не не был запущен..!
т.2 Да она опять сменяется..!

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Нам придется делать новую логи......скрипт 2 и 3

Очисти кэш браузера, выстави начальную страницу на пустую, сохрани изменения и проверь. Это только в IE или в других браузерах тоже? Какая страница открывается?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[QUOTE=icotonev;471308]Нам придется делать новую логи[/QUOTE]
Да, полный комплект. Лог [B]hijackthis[/B] последним делай.

Это только в IE.....!
:http:www[I].[/I]65465.cn/?027

Сделай логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] с запущенным IE.

Конечно......!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

И лог hijackthis с запущенным IE...?

Мои логи готовы...:

SORRY...!

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASWINLO.dll','');
DeleteFile('C:\Program Files\SUPERAntiSpyware\SASWINLO.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon','DLLName');
ExecuteSysClean;
ExecuteRepair(3);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=55129[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]

4. Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=37840[/url]

Файл сохранён как 090920_015642_virus_4ab5539ab531c.zip
Размер файла 255543
MD5 7ec6d18ce5e6b7bf0ce71533e4dee1ae

Мои логи готовы...:

Проблемы с домашней страницы является нерешенный..Что делать...?

[QUOTE=icotonev;475155]Что делать...?[/QUOTE]
Обновить базы AVZ и сделать еще раз полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] с запущенным IE.

Вот мои логи:

Полная проверка с помощью CureIt проводилась?

Я не могу вдаваться в безопасном режиме....система зависает..!

[QUOTE=icotonev;475412]в безопасном режиме....система зависает..![/QUOTE]
А в обычном?

все прекрасно....!

1. PDF-XChange Viewer - деисталлируйте.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.[/CODE]Повторите лог [B]virusinfo_syscheck.[/B]