Курс реабилитации после "Штурма озверевших"

[Alex4247]

Доброе утро, извините, что так рано (или поздно...). Двое суток назад "поймал" полный боекомплект троянов со всякими там агентами, дропперами и "закрытыми дверьми". Один мутант-Downloader даже был. Произвёл лечение AVPTool'ом. Тот никого щадить и лечить не стал; всех убил и удалил. Сейчас наблюдаются остаточные явления: не могу зайти на сайты антивирусов и к вам, а так же на windowsupdate.microsoft, чтобы обновиться. Просьба принять на "курс реабилитации", может ещё какая дрянь сидит.

[DefesT]

Здравствуйте
Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Закройте все программы, выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Попробуйте зайти по а-сайтам.
C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\r161_8.bat - вот этот файл в автозагрузке Вам знаком?

[Alex4247]

Строку пофиксил,
скрипт выполнил,
доступ на антивирусные сайты и virusinfo восстановлен. Спасибо.

Насчёт:

C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\r161_8.bat - вот этот файл в автозагрузке Вам знаком?

С ним знаком и дружим вот уже полтора года. Появился после того как первый раз настраивал антивирус NOD32 ещё версии 2.7, а вот зачем он запускал этот батник и что он делает им до сих пор понятия не имею.

[Alex4247]

Здравствуйте ещё раз. Прошу прощения, что поднимаю тему вновь. Но сегодня кардинально обновлённый NOD32 4-й версии после проверки обнаружил и изолировал вот это.

C:\WINDOWS\system32\0rRzxNt.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\23NptyZ.exe - модифицированный Win32/Kryptik.CWN троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\62ZYKlt.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\gLtKaET.exe - модифицированный Win32/Kryptik.CWN троянская программа - очищен удалением - изолирован
C:\WINDOWS\system32\YWpdBJg.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
D:\Архивы\New disk for BVE\BVE42\London\District line\1973_unrefurb_v2.exe - вероятно модифицированный Win32/Agent троянская программа - очищен удалением - изолирован
D:\Program Files\Mystic Inn\MysticInn.exe - модифицированный Win32/ReflexiveArcade потенциально нежелательная программа - выбор действия отложен до завершения сканирования
E:\Casual Games\MysticInnSetup.exe - модифицированный Win32/FenomenGame потенциально нежелательная программа - выбор действия отложен до завершения сканирования
D:\Program Files\Mystic Inn\MysticInn.exe - модифицированный Win32/ReflexiveArcade потенциально нежелательная программа - очищен удалением - изолирован
E:\Casual Games\MysticInnSetup.exe - модифицированный Win32/FenomenGame потенциально нежелательная программа - очищен удалением - изолирован

Видимых симптомов пока не наблюдаю; всё, вроде бы, как бы, работает в штатном режиме. Но на всякий случай сделал новые логи. Что-нибудь осталось?

[DefesT]

Ничего плохого не наблюдаю. Вероятно это не активные вирусы.

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

[Alex4247]

Раз нет, так нет. В системе их тоже больше не находил.
На счёт обновлений и антивирус на меня за это пятиэтажным матом ругается. Просто хотелось обновиться, когда уже все гады будут вычищены.
Про Explorer просто лол; Никогда не думал, что у меня есть такое старьё.
Спасибо вам мил человек за внимание. Будем обновляться.