NOD32 сетует на трояны, при этом компьютер ругается и глючит

[jarofed]

Установлен НОД32. Время от времени всплывает красное окошечко с названиями троянов - пишет, что отправлено на карантин, но после перезагрузки все повторяется.

При этом обнаружено три глюка.

1.Визуально нижняя полоска в виндовс (там где кнопка "Пуск") теряет свой стиль и с красивой XP-шной превращается в белую, как по умолчанию в 98 винде.

2. Через раз в системе пропадает звук. Включаю фильмы - они идут без звука, а некоторые проги ругаются, что нет кодека. Но при этом стоит перезагрузить комп и звук с 90% вероятностью появляется.

3. Не могу настроить wi-fi доступ ad-hoc к ноутбуку. Я использую компьютер, который сейчас пытаюсь вылечить, как шлюз к интернету. На него поступает интернет по кабелю, а уже с него идет на ноутбук (через адаптер D-link). В настройках просто пропадает вкладка: создать сетевое подключение.

Чего только не пробовал. Даже переустанавливал систему, форматируя при этом системный диск (С). Но трояны снова полезли. Помогите пожалуйста. Буду очень и очень вам благодарен, так как уже не знаю, что и делать. Раньше все было нормально. А сейчас вот такая вот ....

Сделал все по правилам. Логи во вложении. Заранее благодарен!

[миднайт]

Anti Trojan Elite, Malwarebytes' Anti-Malware - деинсталлировать!
Обновите базы в AVZ, логи переделайте.

[jarofed]

Во вложении новые логи после обновления базы AVZ. Спасибо за помощь.

[jarofed]

Прошу прощения, наверное невнимательно читал предыдущее сообщение. Теперь удалил все указанные вами программы.

Виндовс время от времени выдает алерт:

С:\WINDOWS\System32\05.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0538 IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть".

И еще несколько идентичных ошибок с разными номерами екзешников.

Новые логи во вложении.

[миднайт]

Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее
http://virusinfo.info/showthread.php?t=15927
+ сделайте лог Gmer
зы. программы как то не до конца удалились.

[jarofed]

Наконец все сделал. Проверка LiveCD нашла 4 зараженых файла во временных файлах Temporary Internet Files и все удалила. Но после перезагрузки Нод начал снова ругатся на трояны (всплывают красные окошечка).

Лог Gmer во вложении (ксати, после него как-то нужно чистить регистр?).

В Windows почему-то не включается брандмаузер. Просто неактивна функция "включить". Думаю, может тоже из-за вирусов.

Что делать дальше?

[миднайт]

Попробуйте эту утилиту http://www.esagelab.com/files/tdss_remover_latest.rar
или эту http://support.kaspersky.ru/viruses/...?qid=208636926
с первой ссылкой проблемы какие-то(но она предпочтительнее) скорее всего будет доступна скоро.
Файл C:\WINDOWS\system32\drivers\atapi.sys замените на чистый из дистрибутива загрузившись с LiveCD.
http://virusinfo.info/showthread.php?t=51654
Повторите лог gmer.

[jarofed]

Проверил компьютер программой из первой ссылки. На всякий случай лог во вложении.

Заменил atapi.sys

Сделал повторно лог gmer (тоже во вложении).

Нод буквально сразу после загрузки выдает красное окошечко: мол, какойто kryptik троян. Пишет, что отправил на карантин и удалит после перезагрузки но после перезагрузки все повторяется.

Кроме того набросало каких-то левых файлов на диск С
Даже не знаю удалять их или нет. Пробовал удалять - через некоторое время снова появляются. Файлы в основном екзешники.

Никогда не думал, что "война" с троянами может быть настолько сложным. Но готов сделать все, чтобы избавиться от них.

[миднайт]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.

В AVZ выполните скрипт:

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
 DeleteService('rk_remover');
 DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip (если он окажется не пустой) по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи по правилам + лог gmer.

[jarofed]

Все запрошенные логи во вложении. Файл карантина выслал по красной ссылке вверху темы.

Нод продолжает ругаться.

Пишет, что заблокировал чтото типа

zonetech.info/68.exe
zonetech.info/61.exe
и разные подобные екзешники

плюс еще ругается красным окошечком на Wigon.MK троян

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
 TerminateProcessByName('c:\windows\wind7upd.exe');
 QuarantineFile('c:\windows\wind7upd.exe','');
 DeleteFile('c:\windows\wind7upd.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[jarofed]

Логи во вложении. Карантин отправлен по красной ссылки.

После выполнения скрипта система начала находить какое-то новое оборудование, но не может его установить. Периодически компьютер виснет (синий екран) и перезагружается.

Нод начал находить какой-то trojanproxy.small trojan

[snifer67]

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\services.exe','');
 TerminateProcessByName('c:\windows\services.exe');
 DeleteFile('c:\windows\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\wind7upd.exe - Net-Worm.Win32.Kolab.ffo ( DrWEB: Win32.HLLW.MyBot, BitDefender: Worm.Generic.103687, AVAST4: Win32:Rootkit-gen [Rtk] )