Баннер Digital Access

[Porox]

Повелся на халявку типа флэш проигрыватель новый.Скачал стал ставить Нод32 прокричал типа трояни прервал установку на середине.Нодовский карантин почистил и стал жить дальше,чрез час баннер Баннер Digital Access вышли смс и т.д.Полез в Диспетчер програм и удалил все что было связано с флэш.Оставил как есть ,через 2 часа баннер пропал.Но инет заблокированым остался.Опера грузит страницы только с турбо,без него грузит белые страницы.Скачивать не дает обновлять программы тоже.Так же компьютер после баннера не выключается на стадии завершение работы.
Имеются только Нод 32,AdAware,avz4,a-squared HiJackFree.

[Ingener]

1) Отключите восстановление системы.
2) Скачайте программу из вложения, запустите и дождитесь окончания работы. Компьютер перезагрузится.
Если в каталог откуда запускался get3 у вас появится файл drv.sys - запакуйте его в архив и приложите к вашему следующему сообщению.
3) Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

4) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DeleteService('GarenaPEngine');
 QuarantineFile('C:\DOCUME~1\AjaX\LOCALS~1\Temp\JWDFD1E.tmp','');
 DeleteFile('C:\DOCUME~1\AjaX\LOCALS~1\Temp\JWDFD1E.tmp');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
5) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ (если архив будет не пустой) закачайте по ссылке "прислать запрошенный карантин" вверху темы.
6) Обновите базы AVZ.
7) Сделайте новые логи по правилам:
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log

[Porox]

сеня с флэшки запишу новые логи.Писал же качать и обновлять не могу.

[Porox]

1) отключил
2)get3 запустил,появилось окно про мои права.Комп ушол на перезагрузку но как и раньше не выключился(встал на завершение работы).

[Porox]

3)4)5) проделал (я се так машину спалю , не выключается и не перезагружается) выкладываю логи.Жду дальнейших инструкций.

[Porox]

После всего проведенного провел проверку на этот раз нашол и удалил. L8042mou.Sys C:\WINDOWS\system32\drivers Trojan.Winlock.569 Удален.
Интернет разблокирован!Спасибо вам!Еслиб не ваши скрипты пришлось менять винду.Ещё раз огроменнное СПАСИБО!

[Ingener]

1) Скопируйте на аналогичной чистой операционной системе файл L8042Mou.Sys и поместите его в директорию C:\WINDOWS\System32\Drivers на своей системе.
2) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('GarenaPEngine');
 DeleteFile('C:\DOCUME~1\AjaX\LOCALS~1\Temp\ELG1C9.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

3) Сделайте новый лог virusinfo_syscheck.zip + такой лог: http://virusinfo.info/showthread.php?t=53070

[Porox]

Ещё раз спасиб. Но вирус удалил и теперь все работает как часы. В логах увидели какието подозрительные файлы?

[pig]

Так вы сделайте логи-то.

[Porox]

Выкладываю логи после скрипта.

[Ingener]

Чисто.

Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339