Не запускается AVP. Вероятно заражение.

[AlexUseAVP]

по вот этой теме надо полечить реестр: http://virusinfo.info/showthread.php?t=43700
Для вот этих служб: wuauserv BITS

У меня не запускается AVP, Служба файрвол, regedit.
Как реестр подправить другим путем?

[PavelA]

AVZ - Файл - восст системы - п.17 отметить и выполнить.
После этого попробовать запустить regedit.

[AlexUseAVP]

AVZ - Файл - восст системы - п.17 отметить и выполнить.
После этого попробовать запустить regedit.

Не получилось.

[AlexUseAVP]

Все сделал:

[PavelA]

Выполнить скрипт:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\AgCPanelGermanm.exe','');
 DeleteService('cportclm');
 DeleteService('upnphostSamSs');
 DeleteFile('C:\WINDOWS\system32\AgCPanelGermanm.exe');
 DeleteFile('C:\temp\cportclm.sys');
BC_ImportDeletedList;
Executerepair(9);
Executerepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46455

[AlexUseAVP]

О чудо! Каспер после перезагрузкипродолжил установку (я его удалял и пытался установить заново). regedit - заработал.

АВП установил, обновил, проверил. Ничего.

Не уверен, что все удалено, поэтому как было указано, высылаю логи.
По моему, получилось.

Да, в карантине что-то было. Отправил.

ЗЫ: вы мне скажете, когда у меня все будет в порядке?
Просто хочу знать, когда можно будет говорить огромное СПАСИБО! (оно конечно в стакане не булькает, но все равно приятно)

[AlexUseAVP]

Да еще, Вы мне не подскажете, как теперь запустить файрвол (и надо ли)?
Запускаю службу через администрирование. Пишет:

Ошибка 5. Отказано в доступе.

Добавлено через 4 часа 2 минуты

Ошибка 5. Отказано в доступе.

Проблему поборол сам.
Файрвол (кстать слетала не только эта служба) стал запускаться после установки заплаток:
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx

Это для WinXP_SP3
(может кому пригодится)

[AlexUseAVP]

Я теряюсь, куда обратиться с вопросом...
Может быть Вы сможете помочь. После вышеуказанных манипуляций у меня начал периодически слетать интернет. Самопроизвольно. Локальные хосты пингуются, внешние нет. Потом появляется опять инет. И так с периодичностью 5-10 мин. Постоянно.
Грешил на Каспера. Удалил. Ничего не поменялось.
Возможно вирус успел поковыряться в настройках политик, работы сетей, подсетей.
Подскажите, как восстановиться? Или посоветуйте утилиту, которая бы реанимировала настройки...

ЗЫ: при заражении, у меня блокировались а/вирусы, файрвол вот, начала сетка слетать. Похоже на Кидо.
Хотя, вероятно его уже нет. Т.к. КидоКиллер с Каспера скачал, проверил - чисто уже.

Добавлено через 56 минут

Подскажите мне хоть, возможно ли (встречалось ли такое), чтоб вирус перенастроил службы таким образом, чтоб с некоторой периодичностью вылетали подсети?

[Bratez]

В логах ничего подозрительного не видно.

Попробуйте применить вот эту утилиту:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
(запустить и нажать Fix; когда отработает, будет перезагрузка).
После этого надо будет заново ввести настройки сетевых подключений.

[AlexUseAVP]

Еще раз БОЛЬШОЕ СПАСИБО!

И за винсокспфикс спасибо. Скачал. Буду пробовать.

[PavelA]

AgCPanelGermanm.exe_ - Backdoor.Win32.Inject.apu свежий по терминологии ЛК

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 18
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\agcpanelgermanm.exe - Backdoor.Win32.Inject.apu ( DrWEB: BackDoor.IRC.Nite.18 )
  2. c:\windows\system32\drivers\ethxegii.sys - Backdoor.Win32.IEbooot.coq ( DrWEB: Trojan.Spambot.4438, BitDefender: Trojan.Rlsloupa.A )