Вирус заблокировал доступы

[Шапельский Александр]

Сделайте лог MBAM

[malinika]

прикрепляю

[Шапельский Александр]

Удалите в MBAM

Код:

Заражено ключей реестра:
HKEY_CLASSES_ROOT\reklosoft_adw.helper_bar (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bar.1 (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho.1 (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e743cf05-181c-4d72-b4ee-95435ed4b86b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1287389-b2fe-4315-8484-540b2033646d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2552632f-867d-4052-b836-7f83a5302534} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ICF (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Trojan.Agent) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено файлов:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RF04XCW4\n22[1].exe (Malware.Packer) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TW1XKBLV\ibfs[1].bmp (Worm.Conficker) -> No action taken.
C:\Documents and Settings\Солнышуля\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.

Сделайте лог MBAM

[malinika]

новый лог

[Шапельский Александр]

Сделайте лог Gmer

[malinika]

Лог

[PavelA]

Лог HijackThis сделайте.

[malinika]

лог

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  DeleteService('ICF');
  BC_DeleteSvc('ICF');
 DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте лог Hijack

[malinika]

лог

[Шапельский Александр]

В логе чисто, что с проблемой!

[malinika]

спасибо большое. все, что ранее было заблокировано, работает. только антивирусник нод так и не загружается. пишет: "Ошибка при связи со службой ядра нод32". может его нужно переустановить?

[PavelA]

AVZ Файл - восст системы -- п.6 отметить и выполнить.

[malinika]

не помогло

[Шапельский Александр]

Переустановите антивирус.

[malinika]

хорошо.спасибо. попробую.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 43
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\солнышуля\rxnpuen.exe - Trojan.Win32.Inject.amoe
  2. c:\windows\system32\stacsv.exe - Trojan-Downloader.Win32.Obfuscated.xht ( DrWEB: Trojan.Packed.19647, BitDefender: Trojan.Injector.DR, AVAST4: Win32:Hktr [Drp] )
  3. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Crypt.bja ( DrWEB: Trojan.Spambot.6760, BitDefender: Trojan.Injector.DS, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Riern-AC [Trj] )