Закрываються веббраузеры

[topos]

После открытия, вебраузеры закрываються спустя нескольо секунд. Пробывал IE и OPERA, эфект одинаковый. Symantec, cureit, AVZ ничего не находят. Только AVZ говорит что не удалось определить какието перехватчики.


[moderated: virusinfo_cure.zip - карантин, загружается согласно приложения 3 правил]

[Bratez]

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
 QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 QuarantineFile('C:\Program Files\Success\Success.exe','');
 QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23165).

ConnectionServices деинсталлируйте через Установка/удаление программ.

[topos]

Карантин прислал, ConnectionServices снес. Что дальше?

[Bratez]

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [Success] "C:\Program Files\Success\Success.exe" /autorun
O18 - Filter: text/html - (no CLSID) - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\wstest.dll');
 BC_DeleteFile('C:\WINDOWS\system32\wstest.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новые логи.

[topos]

Сделал. Не помогло. Вот логи

[Bratez]

wstest.dll на месте. Выполните скрипт из сообщения #4 в безопасном режиме и повторите лог syscheck (п.10 правил).

[topos]

Сделал, но wstest.dll все равно остался

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\ROZNIC~1\LOCALS~1\Temp\Rar$EX00.828\Machy1.0rc4\Machy.exe','');
 QuarantineFile('C:\DOCUME~1\ROZNIC~1\LOCALS~1\Temp\Rar$EX00.235\Christmas.exe','');
 DeleteFile('C:\WINDOWS\system32\wstest.dll');
 DeleteFile('C:\DOCUME~1\ROZNIC~1\LOCALS~1\Temp\Rar$EX00.235\Christmas.exe');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите крантин согласно приложения 3 правил ...
повторите логи ...

[topos]

Пробовал в безопаске, в обычном режиме, скрипт выполняеться но файлы остаються и карантин пустой

[V_Bond]

скачайте C:\WINDOWS\system32\wstest.dll- force delete
затем сделайте новые логи ...

[topos]

Сделал. После перезагрузки файл востанавливаеться. Браузеры по прежнему закрываються, теперь стал закрываться и seamonkey, ищю другие браузеры.

[V_Bond]

в safe mode віполните скрипт ...

Код:

begin
 DeleteFile('C:\WINDOWS\system32\wstest.dll');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

[topos]

все равно появился

[topos]

format c:

и устновка windows?

[pig]

Ещё не всё испробовано. Попробуйте убиение злодейского файла с помощью LiveCD или подключения диска к другой машине.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.w (DrWEB: Trojan.BhoSpy.2)
  2. c:\\windows\\system32\\wstest.dll - Trojan-Downloader.Win32.Agent.ofm (DrWEB: Trojan.Proxy.3191)