глюки из-за вирусов

[Merlin]

Доброго времени суток!

Нужна помощь в уничтожении заразы. Уже несколько раз проходился CureIt'ом все равно после перезагрузки зараза снова появляется.

логи прилагаются...

[V_Bond]

деисталируйте вашу раритетную версию антивируса ... ( после лечия нужно поставить новый)
скачайте
откройте программу найдите и удалите (правой кнопкой мыщи) - force delete

Код:

c:\windows\system32\winhelp32.exe
C:\WINDOWS\system32\vmmreg32.dll
C:\WINDOWS\SYSTEM32\winhelp32.exe
C:\WINDOWS\system32\Drivers\sdaqkeus.dat
C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys
C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp
C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp
C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp
C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
 DeleteService('VIDEO');
 QuarantineFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys','');
 DeleteService('jxwmsrhd');
 DeleteService('ShellHWDetection');
 DeleteService('SENS');
 DeleteService('OracleOraHome92ClientCache');
 DeleteService('OpenVPNService');
 DeleteService('NtLmSsp');
 DeleteService('mnmsrvc');
 DeleteService('HTTPFilter');
 DeleteService('dmserver');
 DeleteService('dmadmin');
 DeleteService('CryptSvc');
 QuarantineFile('C:\Documents and Settings\Admin\iexplorer.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\sdaqkeus.dat','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
 QuarantineFile('c:\windows\system32\winhelp32.exe','');
 DeleteFile('c:\windows\system32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\sdaqkeus.dat');
 DeleteFile('C:\Documents and Settings\Admin\iexplorer.exe');
 DeleteFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
 DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
 DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp');
 DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[Merlin]

к сожалению, Касперского удалить пока не могу, идет ругань при попытке удаления

карантин отправил, повторяю логи...

[V_Bond]

антивирус удалите этим http://support.kaspersky.ru/faq/?qid=208635994
выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 BC_DeleteSvc('VIDEO');
 DeleteFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ....

[Merlin]

утилита не помогла, слишком старая версия

логи повторяю...

[V_Bond]

пофиксите ...

Код:

O20 - AppInit_DLLs: vmmreg32.dll

hijackthis.log повторите ...

[Merlin]

пофиксил, лог повторяю...

[V_Bond]

больше ничего подозрительного ....

[Merlin]

спасибо большое, за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\webmin\\winhelp32.bkp - Trojan-PSW.Win32.Agent.klo (DrWEB: Trojan.MulDrop.18333)
  2. c:\\windows\\system32\\webmin\\winhelp32.exe - Trojan-PSW.Win32.Agent.klo (DrWEB: Trojan.MulDrop.18333)
  3. c:\\windows\\system32\\winhelp32.exe - Trojan-PSW.Win32.Agent.klo (DrWEB: Trojan.MulDrop.18333)