Вот какой-то руткит

[John_A]

Здравствуйте, внешние признаки такие: постоянно всплывают разнообразные панельки с предложением вылечит систему от страшных вирусов, при нажатии ОК IE ломится по несуществующему адресу (ввв.safewebnavigate2008.com/index.php?sid=0&pn=0&said=0&aid=1294&pid=0). периодически он самостоятельно запускается по той же 404, а иногда имитирует (в автономном режиме) работу какого то загадочного он-лайн антивируса активное окно постоянно переключается, ну и тормозит все это прилично

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9673F57D-44CC-4B63-AF7B-91450A790407}');
 DelBHO('{B68748B9-A81D-4EFD-9D55-AFFB00C7053B}');
 DelBHO('{D4E26A3A-80E0-4467-B116-4F0DC4441C4A}');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\stdcons.exe/r','');
 QuarantineFile('C:\WINDOWS\vbksrofa.dll','');
 QuarantineFile('C:\WINDOWS\system32\rvbcntql.dll','');
 QuarantineFile('C:\WINDOWS\system32\rqRhGvsp.dll','');
 QuarantineFile('C:\WINDOWS\system32\cbXOHYOF.dll','');
 QuarantineFile('C:\WINDOWS\mpfanvqg.dll','');
 QuarantineFile('C:\WINDOWS\fvowketqxfo.dll','');
 DeleteFile('C:\WINDOWS\fvowketqxfo.dll');
 DeleteFile('C:\WINDOWS\mpfanvqg.dll');
 DeleteFile('C:\WINDOWS\system32\cbXOHYOF.dll');
 DeleteFile('C:\WINDOWS\system32\rqRhGvsp.dll');
 DeleteFile('C:\WINDOWS\system32\rvbcntql.dll');
 DeleteFile('C:\WINDOWS\vbksrofa.dll');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\stdcons.exe/r');
 DeleteFile('cbXOHYOF.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...
повторите логи ...

[John_A]

Все стало тихо, только перехватчик этот работает, названия постоянно меняет

[V_Bond]

пофиксите ...

Код:

O2 - BHO: (no name) - {9673F57D-44CC-4B63-AF7B-91450A790407} - C:\WINDOWS\system32\cbXOHYOF.dll (file missing)
O2 - BHO: (no name) - {F8A9B73B-A1B4-4AE5-AB81-8555792E3C85} - C:\WINDOWS\system32\rqRhGvsp.dll (file missing)
O20 - Winlogon Notify: cbXOHYOF - C:\WINDOWS\

повторите hijackthis.log

[John_A]

вот

[V_Bond]

зловредного ничего не видно ...

[John_A]

V_Bond, огромное вам спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\flashka\\sasha\\c\\program files\\dialers\\free.exe - not-a-virusorn-Dialer.Win32.Generic (DrWEB: Dialer.Access.5)
  2. c:\\flashka\\sasha\\c\\program files\\rapidblaster\\rb32.exe - Trojan-Downloader.Win32.IstBar.kl (DrWEB: Trojan.Isbar)
  3. c:\\windows\\fvowketqxfo.dll - Trojan.Win32.Vapsup.fsg (DrWEB: Adware.Adrep.44)
  4. c:\\windows\\mpfanvqg.dll - Trojan.Win32.Vapsup.fur (DrWEB: Trojan.DownLoader.62657)
  5. c:\\windows\\system32\\cbxohyof.dll - Trojan.Win32.Inject.cdy (DrWEB: Trojan.DownLoader.59972)
  6. c:\\windows\\system32\\rqrhgvsp.dll - not-a-virus:AdWare.Win32.Virtumonde.voa (DrWEB: Trojan.Virtumod.402)
  7. c:\\windows\\system32\\rvbcntql.dll - not-a-virus:AdWare.Win32.Virtumonde.vlu (DrWEB: Trojan.DownLoader.62656)
  8. c:\\windows\\vbksrofa.dll - Trojan.Win32.Vapsup.fuq (DrWEB: Trojan.Popuper.6201)