qebahilojam [HEUR:Trojan.Win32.Generic ]

[Moord]

Доброго времени суток.
Подцепил вирус qebahilojam.eu.
Данный вирус мучает меня, железо и несчастный антивирус.
Находится эта пакость в explorer.exe. Avast в упор не видит заражение, но упорно талдычит о блокировке соединения с сайтом.

virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log

Надеюсь на вашу помощь.
С уважением username.

[Info_bot]

Уважаемый(ая) Moord, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\apppatch\hbeacf.exe','');
 DeleteFile('C:\WINDOWS\apppatch\hbeacf.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

И ещё: http://virusinfo.info/showthread.php?t=115256

[Moord]

Все результаты тут.
Аваст успокоился.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
log.txt
info.txt

[thyrex]

C:\Documents and Settings\Admin\Application Data\CF8B3FE7 удалите вручную

Смените все пароли

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 0
• В ходе лечения вредоносные программы в карантинах не обнаружены