Удалила троян сама, но компьютер подтормаживает. Посмотрите, пожалуйста, не осталось ли чего?

[billow]

Вчера ночью произошло две неприятные вещи: появилось окно "Доступ в сеть заблокирован! надо купить ПО File Downloader отправьте смс" и на всех сайтах, доступ которым у меня хранился через FAR, в странички встроился троян.

Касперский ничего не находил. Скачала Доктор Веб, он нашел один троян Trojan.Botnetlog.124. Запустила AVZ по инструкции для чистки компьютера от троянов. Сменила пароли, снесла FAR, поставила WINSCP.

Окошко пропало, сайты восстановлю из бэкапа.

НО! Теперь подтормаживает работа компьютера, файлы дольше открываются, он дольше выключается и т.д.

Посмотрите, пожалуйста, не осталось ли у меня чего плохого на компьютере?

Какие антивирусы вы бы посоветовали? Касперский стоит 3 года, официально купленный, базы актуальные, всегда спасал, а тут просто беда...

Спасибо!

[PavelA]

Профиксить:

Код:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи.

[billow]

Спасибо! Сделала.

[PavelA]

Профиксите еще раз:

Код:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Лог Хиджака повторите.

[billow]

Done.

[billow]

Запустила фотошоп -- открылся быстро

Спасибо большое и дай бог Вам здоровья!

[snifer67]

Установите Internet Explorer 8

[billow]

Хорошо! Правда я Firefox'ом пользуюсь. Или он какие-то дыры в винде закрывает?

[snifer67]

IE закрывает дыры в Windows.

[billow]

Спасибо

А касперского оставить или доктор веб поставить?

[Bratez]

А касперского оставить или доктор веб поставить?

А это уж какой больше нравится.

[billow]

Большое всем спасибо!

[billow]

К сожалению, вечером проблема вернулась -- компьютер тормозит, ЦП загружено на 100%

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[billow]

Done

[thyrex]

Что сейчас с проблемой?

[billow]

Сразу после выполнения все окей было, а сейчас опять тормозит и опять siszyd32.exe появился в логах

Повторила скрипт, опять все окей. Но думаю через пару часов вернется. У меня где-то дырка? IE8 поставила еще днем.

[Bratez]

Базы антивируса обновляются у вас?

Если троян появится снова, выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

и после перезагрузки пришлите карантин согласно приложению 3 правил.

[billow]

Карантин выслала, но я обнаружила сайт, откуда этот вирус берется... Касперский молчит. Базы раз в сутки обновляются, последний раз сегодня в 5 утра.
Видимо пока просто не буду заходить.

[PavelA]

но я обнаружила сайт, откуда этот вирус берется...
-- ссылку в ЛС пришлите.