"Антивирус работает в усиленном режиме" ©

[Rossoneri]

Данная проблема возникла с компьютером моего друга. По его словам он перешел по какой-то ссылке, чтобы посмотреть видео, затем получил предложение скачать флэш плеер и скачал его...
В итоге имеем взломанный контакт + бездействие антивируса. Вместо окна антивирусной программы появляется сообщение о якобы усиленной работе антивируса (от вас не требуется никаких действий).

Помогите пожалуйста решить эту проблему. Спасибо!

[Info_bot]

Уважаемый(ая) Rossoneri, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {0C41C22F-3F2A-4052-9F24-270F805E4A6B} - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\61845vB7.exe','');
 QuarantineFile('C:\WINDOWS\services32.exe','');
 QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
 QuarantineFile('C:\Documents and Settings\Ксюша_2\Application Data\jzwmgw.exe,explorer.exe,C:\Documents and Settings\Ксюша_2\vpyu.exe','');
 QuarantineFile('C:\Documents and Settings\Ксюша_2\Application Data\jzwmgw.exe','');
 QuarantineFile('C:\DOCUME~1\_29820~1\LOCALS~1\Temp\8492456.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\hgxqctpp.sys','');
 QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
 QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
 QuarantineFile('C:\WINDOWS\update.2\svchost.exe','');
 QuarantineFile('c:\windows\sysdriver32_.exe','');
 QuarantineFile('c:\windows\update.1\svchost.exe','');
 QuarantineFile('c:\windows\update.2\svchost.exe','');
 QuarantineFile('c:\windows\samsung\panelmgr\ssmmgr.exe','');
 QuarantineFile('c:\windows\l1rezerv.exe','');
 DeleteFile('c:\windows\l1rezerv.exe');
 DeleteFile('c:\windows\samsung\panelmgr\ssmmgr.exe');
 DeleteFile('c:\windows\update.2\svchost.exe');
 DeleteFile('c:\windows\update.1\svchost.exe');
 DeleteFile('c:\windows\sysdriver32_.exe');
 DeleteFile('C:\WINDOWS\update.2\svchost.exe');
 DeleteFile('C:\WINDOWS\update.1\svchost.exe');
 DeleteFile('C:\WINDOWS\sysdriver32.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\hgxqctpp.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys');
 DeleteFile('C:\DOCUME~1\_29820~1\LOCALS~1\Temp\8492456.exe');
 DeleteFile('C:\Documents and Settings\Ксюша_2\Application Data\jzwmgw.exe');
 DeleteFile('C:\Documents and Settings\Ксюша_2\Application Data\jzwmgw.exe,explorer.exe,C:\Documents and Settings\Ксюша_2\vpyu.exe');
 DeleteFile('C:\WINDOWS\sysdriver32_.exe');
 DeleteFile('C:\WINDOWS\services32.exe');
 DeleteFile('C:\WINDOWS\system32\61845vB7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103480).
Сделайте новые логи.

[thyrex]

А также

Сделайте лог полного сканирования МВАМ

[Rossoneri]

Карантин выслал. Лог сканирования МБАМ отправлю сразу же, как только оно завершитсяю

[Rossoneri]

Лог прикрепил. Весь этот список можно смело удалять?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\ксюша_2\\application data\\jzwmgw.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.1, AVAST4: Win32:MalOb-DW [Cryp] )
  2. c:\\docume~1\\_29820~1\\locals~1\\temp\\8492456.ex e - Trojan.Win32.VkHost.duw ( DrWEB: Trojan.DownLoader3.29393, BitDefender: Generic.Malware.SFHYVdhidWkg.9E4FC566, AVAST4: Win32:Delf-QBF [Trj] )
  3. c:\\windows\\l1rezerv.exe - Trojan.Win32.Scar.dzcv ( DrWEB: Trojan.KillProc.7724, BitDefender: Trojan.Generic.6092739, AVAST4: Win32:Genome-CT [Trj] )
  4. c:\\windows\\services32.exe - Trojan-PSW.Win32.VKont.bhn ( DrWEB: Trojan.VkBase.30, BitDefender: Trojan.Generic.6090998, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Malware-gen )
  5. c:\\windows\\sysdriver32_.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
  6. c:\\windows\\update.1\\svchost.exe - Trojan-PSW.Win32.VKont.bhn ( DrWEB: Trojan.VkBase.30, BitDefender: Trojan.Generic.6090998, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Malware-gen )
  7. c:\\windows\\update.2\\svchost.exe - Trojan.Win32.VkHost.duw ( DrWEB: Trojan.DownLoader3.29393, BitDefender: Generic.Malware.SFHYVdhidWkg.9E4FC566, AVAST4: Win32:Delf-QBF [Trj] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !