Подозренение на вирусы, постоянно выбивает Internet Explorer

[razmus]

Здравствуйте!
Проверил машину доктором вебом и касперским, также провел проверку с лайф сд, антивирусы нашли прару троянов. Презагрузил вроде все нормально, но при послендующих перезапускаж ПК постоянно вылитет Internet Explorer. Не могли бы Вы глянуть нет ли чего нехорошего.
Заранее благодарен.

P.S.
Навсяк случай сделал отчет Mbam.

[Никита Соловьев]

1. Отключите восстаноление системы!

2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\tabadishz.dll','');
 QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
 QuarantineFile('C:\WINDOWS\msvddr32.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\restorer64_a.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\restorer64_a.exe');
 DeleteFile('C:\WINDOWS\msvddr32.exe');
 DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
 DeleteFile('C:\WINDOWS\system32\tabadishz.dll');
 DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
 DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

Сделайте новые логи

[razmus]

Скрипт выполнил, логи сделал. Файл quarantine.zip оказался пуст. Выслал то что было в virusinfo_cure.zip.

[Никита Соловьев]

Удалите в МВАМ, раз уж сделали его лог:

Код:

Заражено ключей реестра:
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1287389-b2fe-4315-8484-540b2033646d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e743cf05-181c-4d72-b4ee-95435ed4b86b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2552632f-867d-4052-b836-7f83a5302534} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho.1 (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bar.1 (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\reklosoft_adw.helper_bar (Trojan.Kerlofost) -> No action taken.

Сделайте новый лог МВАМ

[razmus]

После перезагрузки проверил, в логе Mbam чисто, а что там с логами avz and Hijack?

Добавлено через 9 минут

Может переделать логи?

[Никита Соловьев]

а что там с логами avz and Hijack?

Ничего плохого

Проблемы остались?

[razmus]

Вроде проблем больше нет, огромное спасибо)

[Никита Соловьев]

Это неопасно

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены