Оно пришло не ожидая зова...

[vgm]

Здраствуйте уважаемые лечебники!
На одном из компов в сети поселилась следующая зараза. Помогите удалить.

[Info_bot]

Уважаемый(ая) vgm, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[vgm]

апну...

Добавлено через 1 час 40 минут

Ребята, я понимаю, что у вас вполне достаточно работы и без меня, но хотелось бы хоть какую-то ответную реакцию увидеть...

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 QuarantineFile('bssugkj.sys','');
 DeleteFile('bssugkj.sys');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
 DeleteFileMask('C:\Program Files\VPets', '*.*', true);
 DeleteDirectory('C:\Program Files\VPets');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;

[vgm]

Вот, выполнил.
Вообще-то, меня беспокоит наличие ссылок на webalta.ru в реестре. И на gmail.com перестали заходить...

[vgm]

Карантин выслал, только боюсь, что он практичаски пустой

Файл сохранён как 110617_083712_quarantine_4dfb12388e1e3.zip
Размер файла 1120
MD5 58e4d3859838d8742c42ed546cadf11a

[Bratez]

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

Больше ничего плохого не видно.

[vgm]

На всякий случай не закрывайте тему пока что. Я дополнительно отпишусь после окончания лечения.

Добавлено через 58 минут

IE8 так и не смог зайти на gmail, даже после чистки кукезов и т.п. Ругался на какой-то "parent container can not be null". Усановил Chrome и все поехало.

Считаю инцидент исчерпаным. Разве что вы что-то еще подскажите.

[Bratez]

По IE8: в Свойствах Обозревателя на вкладке Дополнительно сделайте Сброс, включая личные настройки. Есть шанс, что поможет.

[vgm]

Уже пробовал. Не помогло
Тему закрываем. Всем спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены