Комьютер порой зловеще тормозит и вирус украл пароли

[burnis]

Здравсвтвуйте. У меня следующая проблемма.
1. компьютер часто злостно начинает тормозить (долго происходит загрузка). Сделал все все по инструкции и удалил все что есть плохого из msconfig - автозагрузка в безопасном режиме.

2. Судя повсему был какой-то нехороший троян. укравший пароли от FTP доступа к одному аккаунту (так как на 1 сайте появились впоследсвтии вирусы) - но это уже мое предположение, возможно не верное.

Скажите плз, что можно сделать, и угрожает ли что-то на данный момент моей системе? Спасибо. Так как боюсь где-то аворизоваться. Боюсь что еще какие-то пароли или что-то еще будет "похищено".

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
 QuarantineFile('C:\Documents and Settings\burnis\Главное меню\Программы\Автозагрузка\monxga32.exe','');
 DeleteFile('C:\Documents and Settings\burnis\Главное меню\Программы\Автозагрузка\monxga32.exe');
 DeleteFile('C:\WINDOWS\system32\drwat32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

[burnis]

прислал карантин "вверху темы". Жду дальнейших ЦУ. Спасибо.

[thyrex]

Дочитывайте до конца, пожалуйста

Сделайте новые логи + лог gmer

[burnis]

седня за весь день так и не смог сделать до конца лог с помощью gmer
вконце концов зависает.

пробовал в спящем режиме, с отключенным интернетом, с включенным интернетом, с включенным браузером ИЕ, с вклченной оперой. пробуя при этом производить какието работы на комьютере и оставляя его в покое.

конечный итог один - зависает. и невозможно сохранить лог.

остальные вложение стделал.
передиочески в мсконфиге появляется NSStartap - вот примерно такого рода процесс. который после удаления и перезагрузки - появляется снова.

[thyrex]

C:\WINDOWS\system32\DRIVERS\cdrom.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

так и не смог сделать до конца лог с помощью gmer

Антивирус отключали?

[burnis]

Антивирус отключали?

да. пробовал и с ним, и без него.

C:\WINDOWS\system32\DRIVERS\cdrom.sys - на даный момент у меня нет данного файла в системе... у меня и сидирома то нет как такового.
что делать?

Добавлено через 1 час 18 минут

еще раз посмотрел, файла и правду нет. -(

[thyrex]

Сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

[burnis]

к сожалению не смогу...на комьютере сгорела материнская плата. имейте ввиду. вдруг это "из за вируса в том числе". но думаю это не связано, просто зловещее совпадение.

в любом случае, спасибо за помощь -( но логи никакие прислать и действия увы я уже не смогу -(

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\burnis\главное меню\программы\автозагрузка\monxga32.exe - Backdoor.Win32.Bredolab.dua ( DrWEB: Trojan.Botnetlog.126 )
  2. c:\windows\system32\drwat32.exe - Backdoor.Win32.Agent.arom ( DrWEB: Trojan.PWS.Ibank.35 )