Страшные вирусы

[B_l_a_c_k_(m.s)]

Здравствуйте.
Постараюсь объяснить ситуацию как можно шире.
Вообщем ситуация такова : Вирусы Dialer.Siggen.121 и BackDoor.IRC.Sdbot.4632 перерождаются в дерикторию (C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ так же как и C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\) каждый раз после ручной чистки или чистки "Доктор Вебом", и создает в этих директориях файлы типа xx[2].exe, с[1].exe и так далее.. Собственно проблема не в этом, а в том что параллельно это отключает (думаю что именно этот процесс, так как проблем несостыковки софта и железа нет) интернет. При том значок в трее продолжает висеть не моргая, его нельзя ни отключить не посмотреть статус. Помогает только перезгрузка, но каждые 5 минут перезагружать компьютер - бред.
3 файла будут в ближайшие 5 минут.

[B_l_a_c_k_(m.s)]

3 файла

[AndreyKa]

Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\RECYCLER\S-1-5-21-1749082590-5853730295-293991616-1711\mwau.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1749082590-5853730295-293991616-1711\mwau.exe');
 SysCleanAddFile('C:\Program Files\Bonjour\mDNSResponder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).
Обновите Java.

[B_l_a_c_k_(m.s)]

Архив карантина прислал. Дошел?

[AndreyKa]

Карантин дошел.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ClearQuarantine;
  BC_DeleteSvc('GarenaPEngine');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\LYT47.tmp','');
  BC_DeleteSvc('srwsvc');
 QuarantineFile('C:\WINDOWS\system32\drivers\Qsaf.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\Qsaf.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\LYT47.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Почему вы не используете обычный AVZ?

[B_l_a_c_k_(m.s)]

Карантин выслал.Дошел?
Этот я скачал в подписи у кого то из ваших сотрудников.А чем этот плох?

[AndreyKa]

Карантин дошел.

А чем этот плох?

У этого базы не обновляются.
Глаза разбегаются от большого числа неопознанных файлов. Я ещё один троян просмотрел.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
 DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

[B_l_a_c_k_(m.s)]

Сделано.Карантин дошел?
Что дальше?

[AndreyKa]

Дошел: C:\WINDOWS\system32\sysmgr.exe = Net-Worm.Win32.Kolab.dep

В логе чисто.
Дальше будем ждать, пока через дыры Windows на компьютер не пролезет очередной зловред.

[B_l_a_c_k_(m.s)]

Огромное спасибо .. но что то мне подсказывает что не один процесс за этим стоял, ибо файлы также появляются и оставляют свои копии на диске С также антивирус безсилен, показывает что опять создался вирус и ничего сделать не может..думаю это что то серьезное..

[B_l_a_c_k_(m.s)]

нашел новое логово ... вообщем щас запустился процесс под названием 53.scr в процессах, антивирус распознал как вирус ...я сделал пойск в виндоус и нашел кучу таких файлов с разными цифрами..вообщем я уже потерял всякую надежду...(

[AndreyKa]

Почитайте: http://virusinfo.info/showthread.php?t=30339

[B_l_a_c_k_(m.s)]

знаете ли, если я перейду на другую учетку, более ограниченую, вирусы не пропадут сами по себе и проблема тоже..прочитал..что делать никак не понял..моя ситуация настолько безнадежна?

Добавлено через 11 часов 35 минут

поможет кто нибудь?

Добавлено через 4 минуты

кстати переустановка виндоус поможет?

Добавлено через 16 минут

кароч пойду переустанавливать, чем сидеть и ждать ответа целый день..спасибо вообщем.КЛОЗЕД

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-1749082590-5853730295-293991616-1711\mwau.exe - Trojan.Win32.Buzus.brhg ( DrWEB: Win32.HLLW.Autoruner.7323 )
  2. c:\windows\system32\drivers\qsaf.exe - Backdoor.Win32.SdBot.ofw ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )
  3. c:\windows\system32\sysmgr.exe - Net-Worm.Win32.Kolab.dep ( DrWEB: Trojan.MulDrop.33045 )