Словил заразу

[Demoniq3000]

Доброго времени суток.
Поймал какую то гадость и не знаю что даже делать =(
1) касперский с новыми базами ни как не отреагировал что меня и удивляет
2)ни касперский ни CureIT не скачался(( выдавало ошибку и перенаправляло на страницу с надписью страница не доступна... а после логов вообще не заходит файл hosts чистый

[polword]

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) -

2.Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\System Volume Information\_restore{4940F700-DB57-486B-86A8-B3ED6FB5C18F}\RP15\A0013659.dll','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\LRPC.tmp','');
 QuarantineFile('C:\windows\System32\winlogon.exe','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

[Demoniq3000]

вот всё что просили
Файл сохранен как 100611_132720_virus_4c120178bfd06.zip

Размер файла 337692

MD5 869b31d83bd2eef095c72780f0cff767

[Demoniq3000]

И у меня есть еще парочка вопросов:
1)после неудачной установки win7 у меня осталась загрузочная информация о ОС и вопрос как её удалить чтобы сразу загружалась ХР и ненужно было выбирать между ОСями?
2)При установки вин7 почему то выдавалась ошибка что файл повреждён или что то не хватает... хотя у многих она устанавливалась отлично без таких ошибок
3) у меня есть образ файла SP3 но как его устанавливать я не знаю, подскажите?)

Добавлено через 2 минуты

И еще вопрос где можно научится самому лечить компьютер от зловредов?

[polword]

1.Замените файл C:\windows\System32\winlogon.exe на чистый из дистрибутива.
Как заменить файл можно посмотреть тут

2.Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\System Volume Information\_restore{4940F700-DB57-486B-86A8-B3ED6FB5C18F}\RP15\A0013659.dll');
 DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\LRPC.tmp');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Поставте все последние обновления системы Windows - тут

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

[Demoniq3000]

1.Замените файл C:\windows\System32\winlogon.exe на чистый из дистрибутива.
Как заменить файл можно посмотреть тут

т.е нужен загрузочный LiveCD и как там дальше я не понял...обьясните пожалуйста я просто не понял )



вот еще заметил некоторые проблемы при запуске daemon tools выдает сообщение: отладчик ядра должен быть деактивирован!
skype зам закрывается через некоторое время(примерно 1 или 2 минуты) и в диспечере остается процесс skypePM.exe
что делать?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены