Руткит, зараза...

[ViGiT]

Винда свежая. Стоял аваст. Сначала поймали блокировщик windows "отправьте смс для разблокировки"... Ни CureIt ни Kasp VirusRemovalTool ни чего не видели. Чистил вручную все временные папки. Сработало. Потавил KAV на 30-дневные пробный режим. Через некоторое время опять блокировщик появился. Опять чистил вручную. Сработало. После поставил защиту на максимум (все архивы, эвристика и т.д.). Пока блокировщика нет. Но вот теперь порно-банер в опере замучал. Проверял вдоль и попрёк, никто ничего не видит... Удалил файл feeder.js из папки сриптов оперы. Помогло. Но, кажись, сидит руткит или ещё что. Я не большой спец. Вобщем есть большие опасения появления вновь блокировщика и/или порно-баннера.

Прикрепил один отчёт их безопасного режима, один из обычного.

Заранее благодарен за помощь.

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
 QuarantineFile('c:\Temp\don9BC.tmp','');
 DeleteFile('c:\Temp\don9BC.tmp');
 DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2.Видны перехваты драйвера KAVа, которые подобны руткиту.

3. Вообще-то логи делаются по другому...

[ViGiT]

Короче, вставил скрипт, запустил, выполнился... но перезагрузки не произошло. Закрыл утилиту, нажал на перзагрузизку вручную, вылезла сначала ошибка "буквы-цифры".exe, потом ошибка avp.exe
Комп перезагрузился. Короче ничего не понятно. Качаю свежую утилиту, и провожу анализ заного.

Кстати, карантин пустой, но возможно из-за того что чистили програмой Ccleaner... хотя это наверное врядли. И пока что блокировщика или баннеров не видать...

Да и ещё, в данный момент установлен и работает Антивирус Касперого последней версии в 30-дневном демо режиме. Утилита для лечения, которую я спользую - AVPTool

[ViGiT]

отчёт, обычный режим...

[light59]

Сначала поймали блокировщик windows "отправьте смс для разблокировки"... Ни CureIt ни Kasp VirusRemovalTool ни чего не видели......Через некоторое время опять блокировщик появился

А где вы это могли нахватать? Может запускали чего-то? Вспомните?

Сделайте ещё лог HijackThis, ссылка на его скачивание в правилах.

[ViGiT]

А где вы это могли нахватать? Может запускали чего-то? Вспомните?

Сделайте ещё лог HijackThis, ссылка на его скачивание в правилах.

Где - не знаю, я занимаюсь компьютерной помощью и компьютер соответственно не мой. Хозяева говорят, что кроме как на однокласниках нигде больше не сидят, хотя их сын (судя по истории) иногда любит посёрфить и соответственно может непредумышленно нарваться на всякую порнуху и прочую лабуду. Логи как сделаю, сразу вышлю. Заранее благодарен.