BackDoor.Bulknet (он же Trojan-Downloader.Win32.Agent.brk?) - прошу помочь.

[tenzor]

Судя по логам, не все так хорошо.
Прошу совета, что делать дальше.
(При сканировании в Safe Mode Cureit ничего не находит.)

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\tskill.dll (file missing)
O20 - Winlogon Notify: atiddaxx - C:\WINDOWS\

Пришлите по правилам файл:
C:\WINDOWS\system32\netsh.dll
(он уже в карантине).

[tenzor]

Пофиксил, файл netsh.dll отправил.
Свежие логи нужны?

[Bratez]

netsh.dll - Trojan-Spy.Win32.BZub.ji
Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\netsh.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделайте новые логи.

[tenzor]

Скрипт выполнил, логи загружаю.
Восстановление системы отключено не было, нужно ли отключить и еще раз проверить?

[Bratez]

Восстановление системы отключено не было, нужно ли отключить и еще раз проверить?

Вот это плохо, AVZ нашел там зараженные файлы.
Отключите и сделайте логи еще раз.

[tenzor]

Восстановление отключил, логи сделал повторно и их прилагаю.

[Bratez]

Теперь все чисто.

[tenzor]

Спасибо, Bratez, за помощь!
Теперь надо принимать превентивные меры.
Раньше хватало DrWeb'a и разумного поведения.
Но в последнее время - дома 2 компа заразились сильно и на работе тоже. Хотя в сеть через NAT, снаружи не должны быть видны.
Ну дома детки помогли - ICQ, MailAgent. А на работе ничего такого нет. Пойду изучать рекомендованную Книгу.