Afgan.b

**Alex68** · 01.10.2008, 10:34

Мой домашний комп отключили от сети и интернета - сказали что большой исходящий трафик. Комп не выключается, IE и опера глючат, возникают сообщения об установке антивируса 2009 и еще какая то программа пытается установится. Сureit не запустился. Проверяла AVPTool - куча всяких вирусов, все ехе-файлы заражены Virus....Afgan.b, но проверка длилась весь вечер и всю ночь и я отключила сканирование. Дома у меня комп настольный и ноут подключены через роутер. С ноута тож идет большой трафик. Но пока посмотрите, пожалуйста, вот эти логи. Антивирус - нод32, правда, с месяц он не обновлялся.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 01.10.2008, 11:08

Сообщение от Alex68

Проверяла AVPTool - куча всяких вирусов, все ехе-файлы заражены Virus....Afgan.b, но проверка длилась весь вечер и всю ночь и я отключила сканирование.

Почему?

Антивирус - нод32, правда, с месяц он не обновлялся.

Класс.

А зачем Вам тогда вообще антивирус?

Выполните лечение от файлового вируса: http://virusinfo.info/showthread.php?t=15927
Выполните команду sfc /scannow: http://support.microsoft.com/?scid=k...10747&x=14&y=3, держите дистрибутив наготове.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('winexz32.dll','');
 QuarantineFile('rqRkJYPj.dll','');
 QuarantineFile('C:\windows\system32\winexz32.dll','');
 QuarantineFile('C:\windows\system32\spqmgopm.dll','');
 QuarantineFile('C:\windows\system32\spoolsv.exe','');
 QuarantineFile('C:\windows\system32\rwlhdx.dll','');
 QuarantineFile('C:\windows\System32\rwlhdx.dll','');
 QuarantineFile('C:\windows\system32\rqRkJYPj.dll','');
 QuarantineFile('C:\windows\system32\ljrgwcaq.dll','');
 QuarantineFile('C:\windows\system32\awtqnkli.dll','');
 QuarantineFile('C:\windows\Explorer.EXE','');
 DeleteFile('winexz32.dll');
 DeleteFile('rqRkJYPj.dll');
 DeleteFile('C:\windows\system32\winexz32.dll');
 DeleteFile('C:\windows\system32\spqmgopm.dll');
 DeleteFile('C:\windows\System32\rwlhdx.dll');
 DeleteFile('C:\windows\system32\rwlhdx.dll');
 DeleteFile('C:\windows\system32\rqRkJYPj.dll');
 DeleteFile('C:\windows\system32\ljrgwcaq.dll');
 DeleteFile('C:\windows\system32\awtqnkli.dll');
 DelBHO('{f96f4464-67b4-4343-a74c-4c4917bb41c4}');
 DelBHO('{7C37BCC5-CCE3-4AB2-A0D6-6CA24379FB47}');
 DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

ПС: Если Вам это покажется очень сложным - сохраните личные данные и отформатируйте комп и ноут.

**Alex68** · 01.10.2008, 12:24

Отключила сканирование, т.к. надо было идти на работу, а мне хотелось сделать логи и прислать их сюда, дома то инет отключен. И я думала, что сильно долго проверяется комп, что это ненормально

.
Ну и Nod не обновлялся месяц, т.к. сервер обновлений закрыли, сами знаете почему, а новый я найти не смогла, ну и платить за антивирус 300гр. я пока не готова. Вот такие дела. То что Вы мне порекомендовали сделать, надеюсь не будет для меня сложным, я уже лечила рабочий комп с помощью Вашего сайта (большое спасибо!!!). Так что до завтра!!!

**Rene-gad** · 01.10.2008, 12:58

Сообщение от Alex68

сервер обновлений закрыли, сами знаете почему

Понятия не имею.

а новый я найти не смогла, ну и платить за антивирус 300гр. я пока не готова.

Ну так бесплатный поставьте: Авиру или Аваст или АВГ.

**Alex68** · 01.10.2008, 13:18

Сервера обновлений для нод32 закрываются, т.к. антивирус нелецензионный. Касперский до этого стоял, но там тож действие лицензионного ключа закончилось. У Вас так все просто решается - не работает это - какие проблемы - поставьте это и т.д. Я в восхищении, мне б так научица

. Еще раз спасибо за помощь, я завтра логи пришлю, посмотрите?

**Гриша** · 01.10.2008, 13:19

Посмотрим

**Alex68** · 03.10.2008, 14:11

с привеликими трудностями добыла логи, посмотрите пожалуйста

**Rene-gad** · 03.10.2008, 14:47

-Пофиксите

Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\windows\system32\rqRkJYPj.dll (file missing)
O2 - BHO: (no name) - {AC29DA85-1A85-4D3F-8814-1404B4690A9E} - C:\windows\system32\awtqnkli.dll (file missing)
O20 - AppInit_DLLs: rwlhdx.dll
O20 - Winlogon Notify: rqRkJYPj - C:\windows\
O20 - Winlogon Notify: winexz32 - C:\windows\

Повторите логи по п.2 и 3 правил.

**Alex68** · 03.10.2008, 15:15

Ой, я карантин забыла прислать. Он еще нужен?

**Rene-gad** · 03.10.2008, 16:07

Сообщение от Alex68

Он еще нужен?

Желателен

**Alex68** · 06.10.2008, 12:45

Вот новые логи с компа.

**Rene-gad** · 06.10.2008, 13:02

Ничего подозрительного.
Жалобы есть?

Добавлено через 13 минут

Обратите внимание:

1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.

http://virusinfo.info/showthread.php?t=31538

По этой системе - установите Сервис Пак 3, возможно потребуется активация системы.