Host error, не пускает на сайт, вирусы

[MAKEDON]

установил все обновления подряд для Windows XP SP3


Но проблема с браузером и не работающим интернетом осталась и я точно знаю, что она из-за висячего в процессах msddrv42.exe, потому что как только его завершить, то работа браузера и интернета возобновляется, но позже этот процесс снова появляется....как его удалить? и всё ли остальное чисто в логах?

[MAKEDON]

запустил сегодня компьютер и снова этот процесс там =(

Добавлено через 4 часа 31 минуту

ещё при загрузке открывается папка мои документы

[thyrex]

Делайте новые логи AVZ и HiJack

[MAKEDON]

Включил все 3-и браузера, проверил всё...логи прикрепляю

Проблемы такие что в процессах висит msddrv42.exe, который не даёт работать интернету и жестоко грузит систему, также он прописан в автозагрузку..И при включении компьютера открывается папка мои документы

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\r145_26.bat','');
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 DeleteService('spllj');
 TerminateProcessByName('c:\windows\msddrv42.exe');
 QuarantineFile('c:\windows\msddrv42.exe','');
 DeleteFile('c:\windows\msddrv42.exe');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[MAKEDON]

QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\r145_26.bat','');

это прога для прописки маршрутизации сети Degunino, сейчас она является NetByNet

скоро будут логи

[MAKEDON]

карантин выслал, логи прикрепляю

При загрузке папка мои документы перестала появляться и в процессах тот процесс не наблюдаю)

посмотрите логи, есть ещё что-нибудь зловредное?

[thyrex]

Зверья не увидел.

Проверьте файл hosts и все, что не Ваше, удалите

[MAKEDON]

всё моё =)

спасибо всем огромное!! который раз спасаете ) Премного благодарен!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 24
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe - Trojan-GameThief.Win32.OnLineGames.bmml ( DrWEB: Win32.HLLW.Lime.16, BitDefender: Trojan.Delf.Inject.BK )
  2. c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\cmcmgrs.exe - Worm.Win32.AutoRun.gip ( DrWEB: Trojan.Packed.162, BitDefender: Gen:Trojan.Heur.GM.01C4010002 )
  3. c:\recycler\s-1-5-21-3852629918-8092601372-882222779-6177\mwau.exe - Trojan.Win32.Agent.crim ( DrWEB: Win32.HLLW.Lime.8 )
  4. c:\recycler\s-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe - Trojan.Win32.Agent.crim ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )
  5. c:\recycler\s-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe - P2P-Worm.Win32.Palevo.aan ( DrWEB: Win32.HLLW.Autoruner.7221, BitDefender: Worm.P2P.Palevo.B )
  6. c:\windows\msddrv42.exe - Backdoor.Win32.SdBot.obb ( DrWEB: Trojan.Siggen.3093 )
  7. c:\windows\msddrv42.exe - Trojan.Win32.Agent.crim ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )