Вирусы

[thyrex]

А также

Пофиксите в HiJack

Код:

O20 - AppInit_DLLs: D:\WINDOWS\DtcInstall.log:GhtTEv1BvmkMY8c2aM6+

[Е.Ш.]

Файл сохранён как 100602_091726_quarantine_4c05e9663ce81.zip
Размер файла 68127
MD5 405927631623c047899df2ddbe6fae72

Логи. Если не сложно посмотрите без лога мбам, компьютер у меня забрали. Но если что-то будет, то передам как что делать. Мбам сказал сделать лог, но будет он только к вечеру.

[thyrex]

Плохого не видно в этих логах

[polword]

- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

[Е.Ш.]

Спасибо! Добавляю лог мбам

[thyrex]

Удалите в МВАМ

Код:

Зараженные файлы:
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00001.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00003.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00004.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00006.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-06-02\avz00001.dta (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-06-02\avz00002.dta (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-06-02\avz00003.dta (Trojan.Dropper) -> No action taken.
D:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.

[Е.Ш.]

Новые логи прикреплять или на этом все?
Спасибо.

[polword]

обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

после обновления:
откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 89
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\documents and settings\localservice\application data\microsoft\joutylunuk.exe - Trojan-Dropper.Win32.Vidro.amz ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
  2. d:\documents and settings\user\application data\vgdoqo.exe - Trojan.Win32.Inject.aqru ( DrWEB: BackDoor.Butter.23, BitDefender: Trojan.Agent.Delf.RLZ, AVAST4: Win32:Delfcrypt-C [Drp] )
  3. d:\documents and settings\user\local settings\temporary internet files\content.ie5\nxtrkgwj\3[1].exe - Backdoor.Win32.Bredolab.esn ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )
  4. d:\documents and settings\user\local settings\temp\~tm10.tmp - Backdoor.Win32.Bredolab.esn ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )
  5. d:\documents and settings\user\local settings\temp\~tm211.tmp - Backdoor.Win32.Bredolab.esn ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )
  6. d:\docume~1\user\locals~1\temp\0855.exe - Trojan-Dropper.Win32.Vidro.aid ( DrWEB: Trojan.DownLoad1.61236, AVAST4: Win32:Bamital-T [Drp] )
  7. d:\recycler\s-1-5-21-2987542891-5732006964-395766197-7139\yv8g67.exe - P2P-Worm.Win32.Palevo.ahum ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.248223, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
  8. d:\system volume information\_restore{3407d60f-8670-4a05-bf96-17924fc1b8ae}\rp3\a0000092.exe:userini.exe:$data - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BW, AVAST4: Win32:Bredolab-DH [Trj] )
  9. d:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BW, AVAST4: Win32:Bredolab-DH [Trj] )
  10. d:\windows\services.exe - Email-Worm.Win32.Joleee.evn ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )
  11. d:\windows\system32\gewoosuc.exe - Trojan-Dropper.Win32.Vidro.amz ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
  12. d:\windows\system32\sokoowadu.exe - Trojan-Dropper.Win32.Vidro.amz ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
  13. d:\windows\system32\sysguard.exe - Trojan-Downloader.Win32.FraudLoad.guz ( DrWEB: Trojan.Siggen.64439, BitDefender: Gen:Variant.Zbot.11 )
  14. d:\windows\system32\tuhuvut.exe - Trojan-Dropper.Win32.Vidro.amz ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
  15. d:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.evo ( BitDefender: Trojan.Bredolab.BX )
  16. d:\windows\system32\voogecouf.exe - Trojan-Dropper.Win32.Vidro.amz ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
  17. d:\windows\system32\4e6e1702.exe - Trojan.Win32.Scar.byhy ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
  18. d:\windows\system32\970njzz.exe - Trojan.Win32.Ddox.lx ( DrWEB: Trojan.Packed.20337, BitDefender: Trojan.Generic.4075810 )