много вирусов на компе

[Rouk]

Недавно пришлось переустановить видну с диска сомнительного качества. В Диспетчере задач появлились с того момента новые и подозрительные процессы.
CureIt проверяет комп до семи часов. Вирусов при этом почти не находит. Последние дня три чищу комп своими силами. Вобщем-то безрезультатно.
Сегодня explorer пришлось запускать вручную. В списке программ появилась папка Рус порн. Что-то, а вот это не мое точно) Папка удалена мной.
Понял, что сам справиться не могу. Увы, не настолько компетентен.
К сожалению, последнию версию авз загрузить не могу. Ни с сайта, ни со сторонней ссылки. Поэтому использую предыдущую версию.

[Гриша]

Отключите Восстановление системы,антивирус и интернет!

Пофиксить

Код:

F2 - REG:system.ini: Shell=Explorer.exe "C:\Temp\sysfiz.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ntos.exe,
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

Скачать,меню,File,появится аналог проводника,найти:WLCtrl32.dll,Qva83.sys,правая кнопка мыши Force Delete.


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\Temp\sysfiz.exe','');
QuarantineFile('kdkzy.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('Qla27.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Qla27.sys','');
QuarantineFile('C:\WINDOWS\system32\olethk32o.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Qva83.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteService('Qva83');
DeleteService('Qla27');
DeleteService('msupdate');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Qva83.sys');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('Qla27.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Qla27.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('kdkzy.exe');
DeleteFile('C:\Temp\sysfiz.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('Qva83 ');
BC_DeleteSvc('Qla27 ');
BC_DeleteSvc('msupdate ');    
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21899

Очистите временные папки и кеш браузера.Повторите логи.

[Rouk]

Восстановление системы не включалось с самого первого раза, как по инструкции прогонялась авз и это контролировалось. Антивирус своими кривыми) руками убирался из действующих процессов.
Интернет не был открыт совершенно точно. Было открыто только окно программы авз. Даже в пасьянс не играл, пока сканировался комп)
___
Файлы удалены.
Карантин закачан.

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\Qva83.sys');
 DeleteService('Qva83');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Профиксите.

Код:

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Повторите логи.

Восстановление системы: включено

Странно как-то, а Вы говорите что не включали.

[Гриша]

kdkzy.exe_ - Packed.Win32.Monder.gen
ntos.exe_ - Trojan-Spy.Win32.Zbot.beh
winlogon.exe_ - SpamTool.Win32.Agent.if
olethk32o.exe_ - Trojan.Win32.Pakes.cse
sysfiz.exe_ - Trojan.Win32.DNSChanger.cih
vhosts.exe_ - Trojan-Downloader.Win32.Agent.nph

[Rouk]

Вирусы не дали выйти в и-нет. Поиск CureIt и Авз не дали результатов. Пришлось переустановить Винду на старую.
Как сумел зайти в интернет, полез в эту тему. Не думаю, что выполнять скипты, которые вы просили, актуально)
Логи чуть ниже.
Теперь у меня несколько иная просьба. Хотелось бы очистить прошлую версию виндоус и восстановить её. Хотя бы потому что эта версия неактивирована. Прошлая тут лежит родная на диске и рвет душу на части Т_Т
Какие-нибудь рекомендации по столь неконкретному запросу будут? ^_^

[PavelA]

Вопрос будет таким: старая винда загружается? Если нет, то боюсь что мы не сможем Вам помочь, т.к. операции, которые надо будет произвести слишком сложны для Вас.

конкретнее, если ст. винда загружается, то нужны логи с нее.

[Rouk]

Загружается. Файлы системы были не тронуты. Но в ней не работает ни IE, ни ICQ. Мессенджеры не соединяются с серверами, браузеры не могут отобразить страницы.
А... это... Если я зайду из-под старой винды, новую вирусы не заразят? Хоть поставленный нод32 не находит в папках старушки вирусов, этот неумный, но лично для меня насущный, вопрос сильно беспокоит)

[PavelA]

А... это... Если я зайду из-под старой винды, новую вирусы не заразят? Хоть поставленный нод32 не находит в папках старушки вирусов, этот неумный, но лично для меня насущный, вопрос сильно беспокоит)

ИМНо, малваре заражает только загруженную систему, о других они пока не догадываются.
Попробуй триал-Касперского, или AVPTool. Они могут проверить актуальными на данный момент базами.
Просто закачать на диск, а потом из-под зараженной установить.
Хотя у тебя заразы много было ;( может и не помочь.

[Rouk]

да уж. Было много >_< ЧТо верно, то верно)
Что ж. Эта идея меня увлекла. Поэксперементируем завтра, когда выспимся на парах)
Спасибо)

[Rouk]

Зашел из-под старой виндоус. Логи сделать удалось, но вот с неё же выложить невозможно. И-нет там все-таки блокируется.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 27
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\temp\\sysfiz.exe - Trojan.Win32.DNSChanger.cih (DrWEB: Trojan.DnsChange.952)
  2. c:\\windows\\system32\\kdkzy.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.14)
  3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.beh (DrWEB: Trojan.Proxy.2003)
  4. c:\\windows\\system32\\olethk32o.exe - Trojan.Win32.Pakes.cse (DrWEB: BackDoor.IRC.Tcpip)
  5. c:\\windows\\system32\\vhosts.exe - Trojan-Downloader.Win32.Agent.nph (DrWEB: BackDoor.Dax)
  6. c:\\windows\\winlogon.exe - Trojan-Mailfinder.Win32.Agent.if (DrWEB: Trojan.Packed.573)