лечение порнобаннера покорежило систему

[stepikt]

После лечения порнобаннера при помощи drweb -овского диска смог запустить касперски вирус ремувал тул, он тоже нашел каких-то троянов. сейчас почти все нормально, за исключением отсутствия вкладки "восстановление системы", отключенного диспетчера задач и редактора реестра.

[Шапельский Александр]

Пофиксите в HijackThis:

Код:

O20 - AppInit_DLLs: C:\WINDOWS\Inf\asynceqn.inf:k0Q76B

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Inf\asynceqn.inf:k0Q76B','');
DeleteFile('C:\WINDOWS\Inf\asynceqn.inf:k0Q76B');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[thyrex]

И для контроля лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[stepikt]

высылаю логи

[thyrex]

Сообщение №3 посмотрите еще

[stepikt]

да-да, просто долго шла проверка, поэтому логи задержал.

[thyrex]

Радмином пользуетесь?

[stepikt]

Пользуюсь, только Актуал спай всегда убивается при лечении :-)

[thyrex]

Радмин придется переустановить

Эти файлы и их записи в реестре

c:\documents and settings\Настя\Application Data\Microsoft\Internet Explorer\qiPSearchbar.dll
c:\documents and settings\All Users\Главное меню\Программы\VKSaver
c:\documents and settings\All Users\Главное меню\Программы\VKSaver\Readme.txt.lnk
c:\documents and settings\All Users\Главное меню\Программы\VKSaver\Uninstall.lnk
c:\documents and settings\All Users\Главное меню\Программы\VKSaver\VKSaver.lnk
c:\documents and settings\stepanadm\Главное меню\Программы\VKSaver
c:\documents and settings\stepanadm\Главное меню\Программы\VKSaver\Uninstall.lnk
c:\documents and settings\stepanadm\Application Data\AGAVA TBP
c:\documents and settings\stepanadm\Application Data\AGAVA TBP\filterdb.stg
c:\documents and settings\stepanadm\Application Data\AGAVA TBP\learndb.stg
c:\documents and settings\stepanadm\Application Data\AGAVA TBP\settings.stg
c:\program files\AGAVA TBP
c:\program files\AGAVA TBP\filterdb.stg
c:\program files\AGAVA TBP\license.txt
c:\program files\AGAVA TBP\omit.en
c:\program files\AGAVA TBP\omit.ru
c:\program files\AGAVA TBP\readme.txt
c:\program files\AGAVA TBP\res.dll
c:\program files\AGAVA TBP\spamprotexx.tbp
c:\program files\AGAVA TBP\Uninstall.exe
c:\program files\AGAVA TBP\Update.exe
c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
c:\program files\VKSaver
c:\program files\VKSaver\uninstall.exe

восстановите из карантина ComboFix http://virusinfo.info/showpost.php?p=514765&postcount=3

Удалите ComboFix

Проблема решена?

[stepikt]

Да, громадное спасибо!

[stepikt]

В окне "Сетевое окружение" кроме My Web Sites on MSN ничего нет, ни Microsoft Windows network, ничего. Это последствия вируса?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\asmonitor\hprog.dll - not-a-virus:Monitor.Win32.ActualSpy.2801 ( DrWEB: Trojan.ActualSpy.201, BitDefender: Trojan.Actualspy.Q, AVAST4: Win32:Trojan-gen )
  2. c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )