Буду признателен за помощь

[Camilio]

Добрый день! компьютер несколько раз перезагружался сам. не мог открыть некоторые сайты, блокировался доступ к ним.
Проверил Cure It!'ом убило несколько троянов.

[Info_bot]

Уважаемый(ая) Camilio, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[V_Bond]

такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

[Camilio]

выполнил

[thyrex]

Удалите в МВАМ только указанные строки

Код:

Обнаруженные ключи в реестре:  1
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.

Объекты реестра обнаружены:  4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки:  2
C:\WINDOWS\CIDD_P (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0 (Worm.AutoIt) -> Действие не было предпринято.

Обнаруженные файлы:  68
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\opr02XVJ.tmp (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\Dc407.jpeg (Extension.Mismatch) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\1.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\2.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\3.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\4.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\5.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\6.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\br.dll (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\clm.dll (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\nam.dll (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\nfie.dll (Worm.AutoIt) -> Действие не было предпринято.

[Camilio]

...

[миднайт]

В HiJackThis пофиксите:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDBBA.tmp','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFD3AD.tmp','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFC1D8.tmp','');
 QuarantineFile('C:\WINDOWS\system32\drivers\110EF67855C8.sys','');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFC1D8.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFD3AD.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDBBA.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.

[Camilio]

в HiJackThis этого не было
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

[миднайт]

В AVZ выполните скрипт:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.

[Camilio]

...

[Techno]

Что с проблемой?
Установите новый Internet Explorer, а также все доступные обновления для Windows

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 13
• В ходе лечения вредоносные программы в карантинах не обнаружены