Открыла картинку на сайте и вылез вирус. Теперь не работают игры [Trojan-Spy.Win32.Carberp.ryt ]

[zhuzhalicca]

Здравствуйте!

помогите, плиз! нажала увеличить картинку и после этого система и антивирус забили тревогу! теперь не работают игры - пишет, что отсутствуют графические файлы=((( и "система TikGames не может быть запущена"
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

[Info_bot]

Уважаемый(ая) zhuzhalicca, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[zhuzhalicca]

и еще в автозагрузке появился файл HnzeUqocNds.exe - антивирус пишет, что это троян. но какой-то неубиваемый!

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HnzeUqocNds.exe','');
  DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HnzeUqocNds.exe');
ExecuteSysClean;
if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторный лог по правилам п.2 раздела Диагностика.(virusinfo_syscheck.zip)

- Сделайте логи RSIT.

- Сделайте лог полного сканирования МВАМ.

[zhuzhalicca]

спасибо!
quarantine.zip отправила по ссылке.
virusinfo_syscheck.zip прикрепляю;
логи RSIT прикрепляю;
лог полного сканирования МВАМ прикрепляю.
mbam-log-2012-11-20 (17-54-06).txtinfo.txtlog.txtvirusinfo_syscheck.zip

[thyrex]

Удалите в МВАМ все найденное

C:\ProgramData\vYVm78sbGO4 удалите вручную

Смените все пароли

Проблема решена?

[zhuzhalicca]

все сделала! спасибо!
да, проблема решена. один вопрос: "смените все пароли" - имелись в виду все пароли в компе или и те, что на сайтах? если все-все пароли, это займет дня два - сначала вспомнить все сайты, потом вспомнить пароли, а уж потом их поменять (у меня регистраций 500, не меньше%))))

[thyrex]

Все пароли, в первую очередь от банковских платежных систем

[zhuzhalicca]

да, поняла. еще раз спасибо!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\александр\\appdata\\roaming\\microsoft\ \windows\\start menu\\programs\\startup\\hnzeuqocnds.exe - Trojan-Spy.Win32.Carberp.ryt ( DrWEB: Trojan.Carberp.789 )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !