Trojan.Downloader.5.64448 и другие

[Rasssmus]

Периодически начаала отваливаться сеть на компе.
После проверки ДрВебом 5 обнаружены Trojan.Downloader.5.64448, js.iframe.356

AVZ обнаружил еще парочку инфекций.
Помогите!

[Info_bot]

Уважаемый(ая) Rasssmus, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

Сделайте лог Gmer

[Rasssmus]

Результат загрузки
Файл сохранён как 121203_092350_virusinfo_files_RUSLAN1_50bc6fa6ea7d d.zip
Размер файла 15828233
MD5 baf93a1eef608db7b0645120a58282b8
Файл закачан, спасибо!

Gmer выдает ошибку Warning! Gmer was found system modification which might have been caused by rootkit activity.
Do you want to fully scan your system? Yes\No

После Yes сваливается на экспресс-анализе, либо зависает. Что делать?

- - - Добавлено - - -

Gmer выдает ошибку при обработке С:\WINDOWS\system32\DRIVERS\obvious.sys

[thyrex]

Virtual CD временно деинсталлируйте и попытайтесь сделать лог gmer

[Rasssmus]

Virtual CD удалил. Запустил Gmer. Свалился.
Лог во вложении

- - - Добавлено - - -

Удалось запустить Gmer в защищенном режиме и получить лог.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Rasssmus]

Лог МВАМ

[thyrex]

Удалите в МВАМ только указанные строки

Код:

Обнаруженные папки:  2
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.

Обнаруженные файлы:  19
C:\Documents and Settings\mrm\Application Data\7.tmp (Trojan.Zaberg) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\28ADF8.exe.7C15EEF (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.

[Rasssmus]

Лог после удаления

[regist]

Rasssmus, сделайте снова полное сканирование MBAM и так приложите новый лог.

+ смените все пароли !

[Rasssmus]

Пароли на вход куда?

[regist]

Пароли на вход куда?

от сервисов и сайтов, которыми пользуетесь в интернете. А также от банковских систем если пользуетесь такими.

[Rasssmus]

Новый лог

[Techno]

Что с проблемами?

[Rasssmus]

То, что в логах, удалять надо?

[Techno]

Нет.

[Rasssmus]

После всех лечений начал очень тормозить вход в Windows XP

[Techno]

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

[Rasssmus]

Ничего не помогло. Тормоза на входе страшные. Как отловить, что затормаживает вход?