Помогите, неизвесный троян!

[ivanbigua]

При подключении к нтернету, компютер виснет на несколько минут. В процессах диспетчера задач заметил следующие неизвестные процессы: ooemcgats.exe, smss.exe, scsiaccess.exe и др. В папке C:\WINDOWS\system32 обнаружены следующие файлы fjhdyfhsn.bat, oodbs.lor. Помогите, пожалуйста, что это может быть?

[snifer67]

Восстановление системы отключить.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 QuarantineFile('C:\WINDOWS\system32\NHMS_message.dll','');
 QuarantineFile('C:\WINDOWS\system32\iifddbbb','');
 DeleteFile('C:\WINDOWS\system32\iifddbbb');
 DeleteFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[ivanbigua]

Создал отчет с помощью HijackThis. Извините за не полный отчет. Испугался троянов и спешил.

[ivanbigua]

Лог с AVZ

[thyrex]

Пофиксите в HiJack

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: (no name) - {CF354372-5DA5-44D6-8493-BCD5752928F8} - (no file)
O2 - BHO: (no name) - {F0B6D579-8822-4393-B0FB-4A63B70ADB4F} - (no file)

Больше ничего плохого (только базы AVZ устаревшие)

[ivanbigua]

Большое спасибо, а что это было?

[snifer67]

а что это было?

Карантин пришлите, может узнаем что это было.

[ivanbigua]

Последние логи и карантин

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ivan\Local Settings\Temporary Internet Files\Content.IE5\B3SQIJZO\load[1].exe','');
DeleteFile('C:\Documents and Settings\Ivan\Local Settings\Temporary Internet Files\Content.IE5\B3SQIJZO\load[1].exe');
DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ivanbigua]

Опять новые логи, а что, все так опасно?

[ivanbigua]

Да и ещё, я не могу удалить этот AudioMaestro. Подскажите, пожалуйста, что сделать. Во время его деинсталяции запрашивает файл (наверное инстала).

[thyrex]

В логе чисто.

Удаляем программу AudioMaestro

Выполните скрипт в AVZ

Код:

begin
DeleteFile('C:\Program Files\TOBEST\AudioMaestro\AMC.exe');
DeleteFileMask('C:\Program Files\TOBEST', '*.*', true);
DeleteDirectory('C:\Program Files\TOBEST');
RebootWindows(true);
end.

Компьютер перезагрузится.

[ivanbigua]

Похже, что всё отлично, большое спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены