вирус и тормоза

[amicomorte]

Доброй ночи.
Сегодня заходя на сайт наткнуля на эн-ное кол-во вирусов( трояны, штук 10). DrWeb коечно же незамедлительно среагировал. При нажатиях излечить на файлах комп автоматически перезагрузился, при загрузке долго тормозил. При сканировании DrWeb'om жёстких дисков, обнаружил несколько инфицированных файлов. При отслеживании процессов при помощи программы TaskInfo нашел 2 новых процесса, со странными названиями( беспорядочный набор букв), отрубил их(запустил их файл kernelwind32.exe, добавился в автозапуск). Новые exe-шники удалил. Хотелось бы узнать, осталось ли что-нибудь от вирусов, т.к. DrWeb и Ad-Aware ничего не находят.

П.С. извиняюсь если вдался в излишние подробности.

[Muzzle]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchk.dll','');
 QuarantineFile('C:\windows\csrss.exe','');
 DeleteFile('C:\WINDOWS\system32\icf.exe');
 DeleteFile('C:\windows\csrss.exe');
 DeleteFile('C:\WINDOWS\system32\kernelwind32.exe');
 BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11427

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)

[amicomorte]

Скрипт выполнил. После автоматической перезагрузки в карантине файлов не оказалось.(killerwind32 возможно был "убит" вручную или DwWeb'om, т.к. название в голове проскакивает...остальные файлы не припоминаю).
Так же не могу пофиксить icf.exe, т.к. данного файла в списке нету...

[Muzzle]

1.Поищите при помощи AVZ файлы svchk.dll и csrss.exe(если он будет где-то кроме как в system32 то пришлите) добавьте их в карантин и пришлите по правилам.
2.Повторите логи

[amicomorte]

Файлы svchk.dll и csrss.exe не нашел(файл csrss.exe в двух экземплярах был в папке system32).П.С.поиск делал так как было сказано в правилах, учитывая каждый пункт.
Лог сделал заново.
П.С. кстати, при повторных загрузках компьютера, подвисания или торможения больше не наблюдается.

[Muzzle]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\svchk.dll');
 BC_DeleteFile('C:\WINDOWS\system32\svchk.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

2.Остальное мы всё почистили, для контроля повторите лог hijackthis

[amicomorte]

После выполнения скрипта(закрытия всех программ) комп автоматически завис...посчитал обычным зависанием.
Лог сделал. Если на этом всё, то огромное вам спасибо за помощь и потраченное на меня время

П.С. кстати, у пользователя похожая проблема http://virusinfo.info/forum.php ...Ведь ~столько же троянов напали на меня и точно так же перезагрузился комп...Конечно возможно я ошибаюсь, не мне решать.(если будет интересен сайт, с которого идёт всё это "добро", то могу скинуть ссылку).

[Muzzle]

Зависание не страшно Теперь у вас всё чисто.
Ссылку можете скинуть мне в личку.

Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[NickGolovko]

Если не сложно, осчастливьте меня ссылкой на сайт, который вас заразил (в личные сообщения).