подлог диспетчера задач....

[Olka]

на компьютере много вирусов+подлог диспетчера задач.Помогите избавиться от этого.

[light59]

Код:

Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

заархивируйте файл avz.exe с паролем virus и пришлите его по ссылке "Прислать запрошенный карантин".
"Пофиксите" в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,skp66.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\7z.exe,
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O20 - Winlogon Notify: 18467 - C:\WINDOWS\SYSTEM32\18467.dll
O20 - Winlogon Notify: 2279 - C:\WINDOWS\
O20 - Winlogon Notify: 26500 - C:\WINDOWS\SYSTEM32\26500.dll
O20 - Winlogon Notify: 32484 - C:\WINDOWS\
O20 - Winlogon Notify: 3918467 - C:\WINDOWS\SYSTEM32\3918467.dll
O20 - Winlogon Notify: 3926500 - C:\WINDOWS\SYSTEM32\3926500.dll
O20 - Winlogon Notify: 3941 - C:\WINDOWS\SYSTEM32\3941.dll
O20 - Winlogon Notify: 396334 - C:\WINDOWS\SYSTEM32\396334.dll
O20 - Winlogon Notify: 41 - C:\WINDOWS\SYSTEM32\41.dll
O20 - Winlogon Notify: 6334 - C:\WINDOWS\SYSTEM32\6334.dll

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 DelCLSID('{18B0E5C2-99CB-11CF-AYX5-00401C648513}');
 DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
 DelBHO('{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe','');
 QuarantineFile('C:\WINDOWS\system32\winconfig.dll','');
 QuarantineFile('skp66.exe','');
 QuarantineFile('C:\WINDOWS\system32\windres.exe','');
 QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\7z.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\BN1B.tmp','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0820939388-8312032296-456326800-7025\hdav.exe','');
 QuarantineFile('6334.dll','');
 QuarantineFile('41.dll','');
 QuarantineFile('396334.dll','');
 QuarantineFile('3941.dll','');
 QuarantineFile('3926500.dll','');
 QuarantineFile('3918467.dll','');
 QuarantineFile('26500.dll','');
 QuarantineFile('18467.dll','');
 DeleteService('Secdrv');
 DeleteService('restore');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
 QuarantineFile('C:\WINDOWS\system32\6334.dll','');
 QuarantineFile('C:\WINDOWS\system32\41.dll','');
 QuarantineFile('C:\WINDOWS\system32\396334.dll','');
 QuarantineFile('C:\WINDOWS\system32\3941.dll','');
 QuarantineFile('C:\WINDOWS\system32\3926500.dll','');
 QuarantineFile('C:\WINDOWS\system32\3918467.dll','');
 QuarantineFile('C:\WINDOWS\system32\26500.dll','');
 TerminateProcessByName('c:\windows\system32\reader_s.exe');
 TerminateProcessByName('c:\documents and settings\Администратор\reader_s.exe');
 QuarantineFile('c:\windows\system32\reader_s.exe','');
 QuarantineFile('c:\documents and settings\Администратор\reader_s.exe','');
 DeleteFile('c:\documents and settings\Администратор\reader_s.exe');
 DeleteFile('c:\windows\system32\reader_s.exe');
 DeleteFile('C:\WINDOWS\system32\26500.dll');
 DeleteFile('C:\WINDOWS\system32\3918467.dll');
 DeleteFile('C:\WINDOWS\system32\3926500.dll');
 DeleteFile('C:\WINDOWS\system32\3941.dll');
 DeleteFile('C:\WINDOWS\system32\396334.dll');
 DeleteFile('C:\WINDOWS\system32\41.dll');
 DeleteFile('C:\WINDOWS\system32\6334.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0820939388-8312032296-456326800-7025\hdav.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\TEMP\BN1B.tmp');
 DeleteFile('C:\WINDOWS\system32\7z.exe');
 DeleteFile('C:\WINDOWS\system32\windres.exe');
 DeleteFile('skp66.exe');
 DeleteFile('C:\WINDOWS\system32\winconfig.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');
 DeleteFile('18467.dll');
 DeleteFile('26500.dll');
 DeleteFile('3918467.dll');
 DeleteFile('3926500.dll');
 DeleteFile('3941.dll');
 DeleteFile('396334.dll');
 DeleteFile('41.dll');
 DeleteFile('6334.dll');
BC_Importall;
 BC_DeleteSvc('Secdrv');
 BC_DeleteSvc('restore');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43323.
Обновите базы AVZ (файл- обновление баз).
На чистом компьютере запишите на диск CureIt и сделайте полную проверку.
Повторите логи.

[Olka]

сделал логи

[Olka]

что с логами?

[Гриша]

AVZ заново скачайте и повторите логи...

[AndreyKa]

Olka, попали вы на новую модификацию вируса Virus.Win32.Virut.ce (Win32.Virut.56)
Детектирование было добавлено только сегодня. Так что, качайте новый CureIt и лечитесь снова.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56 )